Předdefinované role Azure

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinových rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí je způsob, jakým řídíte přístup k prostředkům Azure. Pokud předdefinované role nesplňuje konkrétní potřeby vaší organizace, můžete si vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.

Tento článek uvádí předdefinované role Azure. Pokud hledáte role správce pro Azure Active Directory (Azure AD), podívejte se na předdefinovanérole Azure AD.

Následující tabulka obsahuje stručný popis jednotlivých předdefinových rolí. Kliknutím na název role zobrazíte seznam Actions , , a pro každou NotActions DataActions NotDataActions roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Principy definic rolí Azure.

Vše

Předdefinová role Popis ID
Obecné
Přispěvatel Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie i image. b24988ac-6180-42a0-ab88-20f7382dd24c
Vlastník Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Čtenář Zobrazit vše prostředků, ale neumožňuje provádět žádné změny. acdd72a7-3385-48ef-bd42-f606fba81ae7
Správce uživatelského přístupu Umožňuje spravovat přístup uživatelů k prostředkům Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Výpočetní služby
Přispěvatel klasických virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne virtuální síť nebo účet úložiště, ke které jsou připojené. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Přihlášení správce virtuálního počítače Zobrazení Virtual Machines portálu a přihlášení jako správce 1c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačů Vytvářet a spravovat virtuální počítače, spravovat disky a snímky disků, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterým jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Přihlášení uživatele virtuálního počítače Zobrazte Virtual Machines portálu a přihlaste se jako běžný uživatel. fb879df8-f326-4884-b1cf-06f3ad86be52
Sítě
CDN přispěvatel koncových bodů Může spravovat CDN koncové body, ale nemůže udělovat přístup jiným uživatelům. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN koncových bodů Může zobrazit CDN koncové body, ale nemůže provádět změny. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN profilu uživatele Může spravovat CDN profily a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN profilu Může zobrazit CDN profilů a jejich koncových bodů, ale nemůže provádět změny. 8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zóny DNS Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neum umožňuje řídit, kdo k nim má přístup. befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. 4d97b98b-1d4f-4787-a291-c67834d212e7
Privátní DNS zóny Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterou jsou propojené. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager přispěvatele Umožňuje spravovat Traffic Manager, ale neuměnuje vám řídit, kdo k nim má přístup. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Přispěvatel Avere Může vytvářet a spravovat Avere vFXT clusteru. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere – operátor Používá cluster Avere vFXT ke správě clusteru. c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel zálohování Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a poskytnout přístup ostatním. 5e467623-bb1f-42f4-a55d-6e525e11384b
Operátor záloh Umožňuje spravovat služby zálohování kromě odebrání zálohování, vytvoření trezoru a poskytnutí přístupu dalším uživatelům. 00c29273-979b-4161-815c-10b084fb9324
Čtečka záloh Může zobrazit služby zálohování, ale nemůže provádět změny. a795c7a0-d4a2-40c1-ae25-d81f01202912
Přispěvatel Storage klasického účtu Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role služby Storage klasického operátora klíče účtu Klasické operátory Storage klíčů účtů mohou vygenerovat seznam a znovu vygenerovat klíče v klasických Storage účtů. 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box přispěvatele Umožňuje spravovat vše v části Data Box Service kromě poskytnutí přístupu ostatním. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box čtečky Umožňuje spravovat službu Data Box kromě vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Vývojář Data Lake Analytics Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale neumožňuje vytvářet ani odstraňovat Data Lake Analytics účty. 47b7735b-770e-4598-A7DA-8b91488b4c88
Čtenář a přístup k datům Umožňuje zobrazit vše, ale neumožní vám odstranit ani vytvořit účet úložiště nebo obsažený prostředek. Umožní taky přístup pro čtení a zápis ke všem datům, která jsou obsažená v účtu úložiště, prostřednictvím přístupu k klíčům účtu úložiště. c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel účtů úložiště Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který se dá použít pro přístup k datům přes autorizaci pomocí sdíleného klíče. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Role služby operátoru klíče účtu Storage Povoluje výpis a opětovné generování přístupových klíčů účtu úložiště. 81a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat v objektech blob služby Storage čtení, zápis a odstraňování kontejnerů Azure Storage a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat v objektech blob služby Storage poskytuje úplný přístup k Azure Storage kontejnerů a dat objektů blob, včetně přiřazování řízení přístupu k POSIX. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtenář dat v objektech blob služby Storage čtení a výpis Azure Storage kontejnerů a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage delegování objektu Blob Získejte klíč pro delegování uživatelů, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS pro delegování uživatelů. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Přispěvatel sdílené složky SMB dat souboru úložiště Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure. tato role nemá na Windows souborové servery žádný předdefinovaný ekvivalent. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. tato role je ekvivalentem seznamu ACL sdílené složky se změnou na Windows souborové servery. a7264617-510b-434b-a828-9731dc254ea7
Čtenář sdílené složky SMB dat souboru úložiště Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. tato role je ekvivalentem seznamu ACL sdílené složky pro čtení na Windows souborové servery. aba4ae5f-2193-4029-9191-0cb91df5e314
přispěvatel dat fronty Storage čtení, zápis a odstraňování front Azure Storage a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
procesor zpráv s daty ve frontě Storage prohlížet, načítat a odstraňovat zprávy z Azure Storage fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage odesílatel zprávy s daty fronty přidejte zprávy do fronty Azure Storage. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
čtečka dat front Storage čtení a výpis Azure Storage front a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. 19e7f393-937e-4f77-808e-94535e297925
přispěvatel dat Storage tabulky povoluje přístup pro čtení, zápis a odstranění Azure Storage tabulek a entit. 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
čtečka dat Storage tabulek umožňuje přístup pro čtení k Azure Storage tabulkám a entitám. 76199698-9eea-4c19-bc75-cec21354c6b6
Web
přispěvatel dat Azure Maps Uděluje přístup ke čtení, zápisu a odstraňování přístupu k mapování souvisejících dat z účtu Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
čtečka dat Azure Maps Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Přispěvatel pro konfigurační server Azure jarního cloudu Povolení přístupu pro čtení, zápis a odstranění do služby Azure jaře Cloud config server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Čtečka serveru cloudu pro konfiguraci Azure Povolí přístup pro čtení k serveru pro konfiguraci cloudu pro Azure jaře d04c6db6-4947-4782-9e91-30a88feb7be7
Čtečka dat pro Azure jaře Cloud Povolení přístupu pro čtení k datům jarního cloudu Azure b5537268-8956-4941-a8f0-646150406f0c
Přispěvatel registru služby jarní cloudová služba Azure Povolení přístupu pro čtení, zápis a odstranění do registru služby Azure jaře Cloud Service f5880b48-c26d-48be-b172-7927bfa1c8f1
Čtečka registru služby Azure jaře Cloud Service Povolení přístupu pro čtení k registru služby Azure jaře Cloud Service cff1b556-2399-4e7e-856d-a8f754be7b65
správce účtu Media Services vytváření, čtení, úpravy a odstraňování účtů Media Services; přístup jen pro čtení k dalším prostředkům Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services správce živých událostí Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů assetů a lokátorů streamování; přístup jen pro čtení k dalším prostředkům Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
operátor Media Services média Vytváření, čtení, úpravy a odstraňování prostředků, filtrů assetů, lokátorů streamování a úloh; přístup jen pro čtení k dalším prostředkům Media Services. e4395492-1534-4db2-bedf-88c14621589c
správce zásad Media Services Vytváření, čtení, úpravy a odstraňování filtrů, zásad streamování, zásad pro klíče obsahu a transformací; přístup jen pro čtení k dalším prostředkům Media Services. Nelze vytvořit úlohy, prostředky nebo streamování prostředků. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services koncových bodů streamování Vytvoření, čtení, úprava a odstranění koncových bodů streamování přístup jen pro čtení k dalším Media Services prostředkům. 99dba123-b5fe-44d5-874c-ced7199a5804
Search Index Data Contributor Uděluje úplný přístup k Azure Cognitive Search dat indexu. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Search Index Data Reader Udělí oprávnění ke čtení Azure Cognitive Search dat indexu. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Přispěvatel služby Search Umožňuje spravovat vyhledávací služby, ale nemá k nim přístup. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Čtení SignalR Service přístupových klíčů 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (Preview) Umožňuje serveru aplikace přístup SignalR Service s AAD ověřování. 420fcaa2-552c-430f-98ca-3264be4806c7
Vlastník REST API SignalR Úplný přístup k Azure SignalR Service rozhraním REST API fd53cd77-2268-407a-8f46-7e7863d0f521
Čtečka REST API SignalR Přístup k rozhraním REST API Azure SignalR Service jen pro čtení ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service vlastník Úplný přístup k Azure SignalR Service rozhraním REST API 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Přispěvatel SignalR/Web PubSub Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Přispěvatel webového plánu Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Přispěvatel webu Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Odstraňte úložiště, značky nebo manifesty z registru kontejneru. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Nabízení důvěryhodných imagí do nebo stažení důvěryhodných imagí z registru kontejneru s povolenou důvěryhodností obsahu 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Stáhněte artefakty z registru kontejneru. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Nasahat artefakty do registru kontejneru nebo z tohoto registru natahovat artefakty. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Stažení imagí v karanténě z registru kontejneru cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Push quarantined images to or pull quarantined images from a container registry. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service role správce clusteru Zobrazení seznamu akcí přihlašovacích údajů správce clusteru 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service role uživatele clusteru Zobrazení seznamu akce přihlašovacích údajů uživatele clusteru 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service role Přispěvatel Uděluje přístup ke clusterům pro čtení Azure Kubernetes Service zápis. ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Admin Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service clusteru RBAC Umožňuje spravovat všechny prostředky v clusteru. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Reader Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazení rolí nebo vazeb rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů , což by umožnilo přístup k rozhraní API jako jakýkoli Účet služby v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru umožní přístup napříč všemi obory názvů. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení ani úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům a spouštění podů jako k libovolnému účtu Služby v oboru názvů, takže se může použít k získání úrovní přístupu rozhraní API libovolného účtu Služby v oboru názvů. Použití této role v oboru clusteru umožní přístup napříč všemi obory názvů. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databáze
Onboarding připojených SQL Server Azure Umožňuje přístup pro čtení a zápis k prostředkům Azure pro SQL Server na serverech s podporou Arc. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos role čtenáře účtu databáze Může číst data účtu Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB – operátor Umožňuje spravovat účty Azure Cosmos DB, ale nepřistupuje k nim k datům. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Může odeslat žádost o obnovení Cosmos DB nebo kontejner pro účet. db7b14f2-5adf-42da-9f96-f2ee17cb5cb
CosmosRestoreOperator Může provádět akce obnovení pro účet Cosmos DB v režimu průběžného zálohování. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Přispěvatel účtu DocumentDB může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dřív jmenovala jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Přispěvatel Redis Cache Umožňuje správu mezipamětí Redis, ale ne přístup k nim. e0f68234-74aa-48ed-b826-c38b57376e17
přispěvatel SQL DB umožňuje správu SQLch databází, ale ne přístup k nim. nemůžete také spravovat zásady související se zabezpečením nebo jejich nadřazené servery SQL. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
přispěvatel spravované Instance SQL umožňuje spravovat SQL spravované instance a požadovanou konfiguraci sítě, ale nemůže udělit přístup jiným uživatelům. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQL umožňuje spravovat zásady týkající se zabezpečení SQL serverů a databází, ale ne přístup k nim. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
přispěvatel SQL Server umožňuje spravovat SQL servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analýzy
Vlastník dat Event Hubs Azure Umožňuje úplný přístup k prostředkům Azure Event Hubs. f526a384-b230-433a-b45c-95f59c4a2dec
Přijímač dat Event Hubs Azure Umožňuje získat přístup k prostředkům Azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Odesilatel dat Event Hubs Azure Povoluje odesílání přístup k prostředkům Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel Data Factory Vytváření a Správa datových továren a také podřízených prostředků v nich. 673868aa-7521-48a0-acc6-0f60742d39f5
Nástroj pro vyprázdnění dat Odstraní soukromá data z Log Analytics pracovního prostoru. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel doménových služeb HDInsight může číst, vytvářet, upravovat a odstraňovat služby související s doménami, které jsou potřeba pro HDInsight Balíček zabezpečení podniku 8d8d5a11-05d3-4bda-a417-a08778121c7c
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, aby bylo možné konfigurovat shromažďování protokolů z Azure Storage, přidávání řešení a konfigurace diagnostiky Azure pro všechny prostředky azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log Analytics Log Analytics čtenář může zobrazit a vyhledat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure na všech prostředcích Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Dosah data kurátor (starší verze) Data kurátor společnosti Microsoft. dosah je starší role, která může vytvářet, číst, upravovat a odstraňovat datové objekty katalogu a vytvářet vztahy mezi objekty. Tuto roli jsme nedávno zastarali od přístupu na základě role Azure a zavedli jsme nové datové kurátor do roviny dat Azure dosah. Zobrazit řízení přístupu ve službě Azure dosah – role 8a3c2885-9b38-4fd2-9d99-91af537c1347
Dosah data Reader (starší verze) Čtečka dat Microsoft. dosah je starší role, která může číst datové objekty katalogu. Tuto roli jsme nedávno zastarali od přístupu na základě role Azure a zavedli jsme nové čtecí zařízení do roviny dat Azure dosah. Zobrazit řízení přístupu ve službě Azure dosah – role ff100721-1b9d-43d8-af52-42b69c1272db
Správce zdroje dat dosah (starší verze) Správce zdrojů dat Microsoft. dosah je starší role, která může spravovat zdroje dat a kontroly dat. Tuto roli jsme nedávno zastarali od přístupu na základě role Azure a zavedli jsme nového správce zdrojů dat v rovině dat Azure dosah. Zobrazit řízení přístupu ve službě Azure dosah – role 200bba9e-f0c8-430f-892b-6f0794863803
Přispěvatel registru schématu (Preview) Čtení, zápis a odstraňování skupin registru schémat a schémat. 5dffeca3-4936-4216-b2bc-10343a5abb25
Nástroj pro čtení registru schématu (Preview) Čtení a výpis skupin registru a schémat registru. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blockchain
Přístup ke členskému uzlu blockchain (Preview) Umožňuje přístup k blockchain členským uzlům. 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI a strojové učení
Pracovník pro data AzureML může provádět všechny akce v rámci Azure Machine Learning pracovního prostoru s výjimkou vytváření a odstraňování výpočetních prostředků a změny samotného pracovního prostoru. f6c7c914-8db3-469d-8ca1-694a8f32e121
Přispěvatel Cognitive Services Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Přispěvatel Cognitive Services Custom Vision Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. c1ff6cc2-C111-46fe-8896-e0ef812ad9f3
Nasazení Custom Vision Cognitive Services Publikování, zrušení publikování nebo exportování modelů. Nasazení může zobrazit projekt, ale nelze ho aktualizovat. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Popisek Cognitive Services Custom Vision Zobrazení, úpravy školicích snímků a vytváření, přidávání, odebírání a odstraňování značek obrázků. Popisky mohou zobrazit projekt, ale nemohou aktualizovat cokoli jiného než školicí image a značky. 88424f51-ebe7-446f-bc41-7fa16989e96c
Čtecí modul Cognitive Services Custom Vision Akce jen pro čtení v projektu. Čtenáři nemohou projekt vytvořit ani aktualizovat. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Umožňuje zobrazit, upravit projekty a naučit modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitel nemůže vytvořit nebo odstranit projekt. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services čtečky dat (Preview) Umožňuje číst Cognitive Services dat. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services rozpoznávání tváře Umožňuje provádět zjišťování, ověřování, identifikaci, seskupování a hledání podobných operací s rozhraním API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření ani odstraňování, takže je vhodné pro koncové body, které potřebují pouze možnosti odvozování, a to podle osvědčených postupů s nejmenšími oprávněními. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor správce Úplný přístup k projektu, včetně konfigurace na úrovni systému. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Umožňuje vytvořit, upravit, importovat a exportovat znalostní báze. Znalostní báze není možné publikovat ani odstranit. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker čtečky Pojďme si přečíst a otestovat jenom znalostní báze. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services uživatel Umožňuje číst a vy listovat klíče Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Internet věcí
Správce aktualizace zařízení Poskytuje úplný přístup k operacím správy a obsahu. 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Správce obsahu aktualizace zařízení Poskytuje úplný přístup k operacím s obsahem. 0378884a-3af5-44ab-8323-f5b22f9f3c98
Čtenář obsahu služby Device Update Poskytuje přístup pro čtení k operacím obsahu, ale neumožňuje provádět změny. d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Správce nasazení aktualizací zařízení Poskytuje úplný přístup k operacím správy. e4237640-0e3d-4a46-8fda-70bc94856432
Čtenář nasazení aktualizací zařízení Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádět změny. 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Čtečka aktualizací zařízení Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub přispěvatel dat Umožňuje úplný přístup k operacím IoT Hub roviny dat. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub čtečky dat Umožňuje úplné oprávnění ke čtení IoT Hub roviny dat. b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub registru Umožňuje úplný přístup k registru IoT Hub zařízení. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub přispěvatel dvojčat Umožňuje přístup ke čtení a zápisu ke všem IoT Hub dvojčatům zařízení a modulů. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Hybridní realita
Remote Rendering správce Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering klient Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors účtu Umožňuje spravovat prostorové kotvy ve vašem účtu, ale ne je odstranit. 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors účtu Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors účtu Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrace
API Management přispěvatel služeb Může spravovat službu a rozhraní API. 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management role operátora služby Může spravovat službu, ale ne rozhraní API. e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management role čtenáře služby Přístup ke službě a rozhraním API jen pro čtení 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration vlastník dat Umožňuje úplný přístup k App Configuration datům. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration čtečka dat Umožňuje přístup pro čtení App Configuration dat. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay naslouchací proces Umožňuje naslouchání přístupu k Azure Relay prostředkům. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay vlastník Umožňuje úplný přístup k Azure Relay prostředkům. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay odesílatele Umožňuje odesílat přístup k Azure Relay prostředkům. 26baccc8-7-41f1-98f4-1762cc7f685d
Vlastník Service Bus dat Azure Umožňuje úplný přístup k prostředkům Azure Service Bus prostředkům. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Data Receiver Umožňuje přijímat přístup k prostředkům Azure Service Bus prostředkům. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Data Sender umožňuje odeslat přístup k prostředkům Azure Service Bus. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Vlastník registrace Azure Stack Umožňuje spravovat Azure Stack registrace. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Přispěvatel EventGrid Umožňuje správu operací EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
Odesílatel dat EventGrid Umožňuje odeslat přístup k událostem Event gridu. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Přispěvatel Umožňuje spravovat operace odběru událostí EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Čtecí modul EventSubscription EventGrid Umožňuje číst odběry událostí EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Přispěvatel dat FHIR Role umožňuje, aby měl uživatel nebo hlavní přístup k datům FHIR oprávnění. 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR data Exportér Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat FHIR data. 3db33094-8700-4567-8da5-1501d4e7e843
Čtecí modul dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR a zapisovat je. 3f88fce4-5892-4214-ae73-ba5294559913
Přispěvatel prostředí integrační služby Umožňuje spravovat prostředí integračních služeb, ale ne přístup k nim. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační služby Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty pro integraci a připojení rozhraní API v prostředích integračních služeb. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtů inteligentních systémů Umožňuje správu účtů inteligentních systémů, ale ne přístup k nim. 03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logiky Umožňuje spravovat Logic Apps, ale ne měnit přístup k nim. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logiky Umožňuje číst, povolit a zakázat Logic Apps, ale nemůže je upravovat ani aktualizovat. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identita
Přispěvatel spravovaných identit Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Spravovaný operátor identity Čtení a přiřazení identity přiřazené uživateli f1a07417-d97a-45cb-824c-7a7467783830
Zabezpečení
Přispěvatel ověření identity Může číst nebo odstranit instanci poskytovatele ověření identity. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Čtečka ověření identity Může číst vlastnosti poskytovatele ověření identity. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Správce Key Vault Proveďte všechny operace roviny dat u trezoru klíčů a všech objektů, včetně certifikátů, klíčů a tajných klíčů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault úřední certifikát S výjimkou oprávnění spravovat je možné provést jakoukoli akci s certifikáty trezoru klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Přispěvatel Key Vault Spravujte trezory klíčů, ale neumožňuje přiřadit role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault kryptografický pracovník Proveďte jakoukoli akci s klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Uživatel šifrování Key Vault šifrovací služby Čtení metadat klíčů a provádění operací zalamování nebo rozbalení. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault kryptografický uživatel Provádějte kryptografické operace pomocí klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Čtecí modul Key Vault Číst metadata trezorů klíčů a jeho certifikátů, klíčů a tajných klíčů. Nelze číst citlivé hodnoty, jako je například obsah tajného klíče nebo klíčové materiály. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Úředník Key Vault tajných klíčů Vykoná jakoukoli akci s tajnými kódy trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Uživatel Key Vault tajných klíčů Číst tajný obsah. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. 4633458b-17de-408a-b874-0445c86b69e6
Spravovaný Přispěvatel HSM Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. 18500a29-7fe2-46b2-a342-b16a415e101d
Přispěvatel Microsoft Sentinel Automation Přispěvatel Microsoft Sentinel Automation f4c81013-99ee-4d62-a7ee-b3f1f648599a
Přispěvatel Microsoft Sentinelu Přispěvatel Microsoft Sentinelu ab8e14d6-4a74-4a29-9ba8-549422addade
Čtenář Microsoft Sentinelu Čtenář Microsoft Sentinelu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondér Microsoft Sentinelu Respondér Microsoft Sentinelu 3e150937-b8fe-4cfb-8069-0eaf05 56
Správce zabezpečení Zobrazení a aktualizace oprávnění pro Security Center. Stejná oprávnění jako role Čtenář zabezpečení a mohou také aktualizovat zásady zabezpečení a zamítt výstrahy a doporučení. fb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel posouzení zabezpečení Umožňuje nabízená hodnocení do Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (starší verze) Toto je starší verze role. Místo toho použijte správce zabezpečení. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtenář zabezpečení Zobrazení oprávnění pro Security Center. Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Autor testovacího prostředí Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Monitorování
Přispěvatel Přehledy komponent aplikace Může spravovat komponenty Přehledy aplikací. ae349356-3a1b-4a5e-921d-050484c6347e
Aplikační Přehledy Snapshot Debugger Poskytuje uživateli oprávnění k zobrazení a stažení snímků ladění shromážděných pomocí služby Application Přehledy Snapshot Debugger. Všimněte si, že tato oprávnění nejsou součástí rolí Vlastník ani Přispěvatel. Když uživatelům udělíte roli Přehledy Snapshot Debugger, musíte roli udělit přímo uživateli. Role se nerozpozná, když je přidána do vlastní role. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorování metrik Publisher Umožňuje publikování metrik pro prostředky Azure. 3913510d-42f4-4e42-8a64-420c390055eb
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešitů Může ukládat sdílené sešity. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtenář sešitů Může číst sešity. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Správa a zásady správného řízení
Přispěvatel služby Automation Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation f353d9bd-d4a6-484e-a77a-8050b599b867
Operátor úlohy Automation Vytváření a správa úloh pomocí runbooků Automation 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizace Operátoři služby Automation mohou úlohy spustit, zastavit, pozastavit a obnovit. d3881f73-407a-4167-8283-e981cbba0404
Operátor runbooku Automation Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. 5fb5aef8-1081-4b8e-bb16-9d5d0385be5
Azure Arc role uživatele clusteru Kubernetes Akce Zobrazení seznamu přihlašovacích údajů uživatele clusteru 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc správce Kubernetes Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc clusteru Kubernetes Umožňuje spravovat všechny prostředky v clusteru. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc prohlížeče Kubernetes Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc zapisovače Kubernetes Umožňuje aktualizovat vše v clusteru nebo oboru názvů s výjimkou (cluster)rolí a (cluster)vazeb rolí. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine onboardingu Může připojit připojené počítače Azure. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine správce prostředků Může číst, zapisovat, odstraňovat a znovu připojit připojené počítače Azure. cd570a14-e51a-42ad-bac8-bafd67325302
Čtenář fakturace Umožňuje přístup pro čtení k fakturačním datům. fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobného plánu Může spravovat definice podrobných plánů, ale nepřiřazovat je. 41077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánu Může přiřadit existující publikované modrotisky, ale nemůže vytvářet nové plány. Všimněte si, že to funguje jenom v případě, že se přiřazení provádí pomocí uživatelem přiřazené spravované identity. 437d2ced-4a38-4302-8479-ed2bcb43d090
Přispěvatel služby Cost Management Umožňuje zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). 434105ed-43f6-45c7-a02f-909b2ba83430
Čtecí modul Cost Management Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). 72fafb9e-0641-4937-9268-a91bfd8191a3
správce Nastavení hierarchie umožňuje uživatelům upravit a odstranit Nastavení hierarchie. 350f8d15-c687-4448-8ae1-157740a3936d
Cluster Kubernetes – registrace k Azure ARC Definice role pro autorizaci libovolného uživatele nebo služby k vytvoření prostředku connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Přispěvatel rozšíření Kubernetes Může vytvářet, aktualizovat, získávat, vypisovat a odstraňovat rozšíření Kubernetes a získávat asynchronní operace rozšíření. 85cb6faf-e071-4c9b-8136-154b5a04f717
Role Přispěvatel spravovaných aplikací Umožňuje vytváření prostředků spravovaných aplikací. 641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravovaných aplikací. c7393b34-138c-406f-901b-d8cf2b17e6ae
Čtecí modul spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a vyžadovat přístup JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Přiřazení registrace spravovaných služeb – odstranit roli Přiřazení registrace spravovaných služeb – odstranění role umožňuje správcům klienta odstranit přiřazení registrace přiřazené ke svému tenantovi. 91c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupiny pro správu Role Přispěvatel skupiny pro správu 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupiny pro správu Role čtenář skupiny pro správu ac63b705-f282-497d-ac71-919bf39d939d
Přispěvatel nového účtu Relic APM Umožňuje správu účtů a aplikací New Relic Application Performance Management, ale ne přístup k nim. 5d28c62d-5b37-4476-8438-e587778df237
zásada Přehledy Data Writer (Preview) Povolí přístup pro čtení k zásadám prostředků a k zápisu do událostí zásad součástí prostředků. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operátor žádosti o kvótu Umožňuje číst a vytvářet žádosti o kvóty, získat stav žádosti o kvótu a vytvořit lístky podpory. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nákupčí rezervace Umožňuje zakoupit rezervace. f7b75c60-3036-4b75-91c3-6b41c27c1689
Přispěvatel zásad prostředků Uživatelé s právy k vytváření a úpravám zásad prostředků, vytváření lístků podpory a čtení prostředků/hierarchie. 36243c78-bf99-498c-9df9-86d9f8d28608
Přispěvatel Site Recovery Umožňuje správu Site Recovery služby s výjimkou vytvoření trezoru a přiřazení role. 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale jiné operace správy Site Recovery. 494ae006-db33-4328-bf46-533a6560a3ca
Čtenář Site Recovery Umožňuje zobrazit Site Recovery stav, ale nemůže provádět jiné operace správy. dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značek Umožňuje spravovat značky entit bez poskytnutí přístupu k samotným entitám. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Další
Vlastník dat digitálních vláken Azure Role úplného přístupu pro data digitálních vláken s daty – rovina bcd981a7-7f74-457b-83e1-cceb9e632ffe
Čtečka dat digitálních vláken Azure Role jen pro čtení pro digitální vlákna – vlastnosti roviny dat d57506d4-4c8d-48b1-8587-93c323f6a5a3
Přispěvatel BizTalk Umožňuje spravovat BizTalk Services, ale ne přístup k nim. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Přispěvatel skupiny aplikací virtualizace plochy Přispěvatel skupiny aplikací virtualizace plochy 86240b0e-9422-4c43-887b-b61143f32ba8
Čtečka skupin aplikací virtualizace plochy Čtecí modul skupiny aplikací virtualizace plochy. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Přispěvatel virtualizace plochy Přispěvatel virtualizace plochy 082f0a83-3be5-4ba1-904c-961cca79b387
Přispěvatel fondu hostitelů virtualizace plochy Přispěvatel fondu hostitelů virtualizace plochy. e307426c-f9b6-4e81-87de-d99efb3c32bc
Čtečka fondu hostitelů virtualizace plochy Čtecí modul fondu hostitelů virtualizace plochy. ceadfde2-b300-400a-ab7b-6143895aa822
Čtečka virtualizace plochy Čtenář virtualizace plochy. 49a72310-ab8d-41df-bbb0-79b649203868
Operátor hostitele relace virtualizace plochy Operátor hostitele relace virtualizace plochy. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Uživatel virtualizace plochy Umožňuje uživateli používat aplikace ve skupině aplikací. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operátor uživatelské relace virtualizace plochy Operátor relace uživatele virtualizace plochy. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Přispěvatel pracovního prostoru virtualizace plochy Přispěvatel pracovního prostoru virtualizace plochy 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Čtečka pracovního prostoru virtualizace plochy Čtenář pracovního prostoru virtualizace plochy 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Čtečka zálohování disku Poskytuje oprávnění k trezoru záloh k provedení zálohy disku. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operátor fondu disků Poskytněte poskytovateli prostředků StoragePool oprávnění ke správě disků přidaných do fondu disků. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operátor obnovení disku Poskytuje oprávnění k úložišti záloh, aby bylo možné provést obnovení disku. b50d9833-a0cb-478e-945f-707fcc997c13
Přispěvatel snímku disku Poskytuje oprávnění k trezoru záloh pro správu snímků disku. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Přispěvatel kolekcí úloh Scheduleru Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operátor centra služeb Operátor centra služeb umožňuje provádět všechny operace čtení, zápisu a odstraňování související s konektory centra služeb. 82200a5b-e217-47a5-b665-6d8765ee745b

Obecné

Přispěvatel

Udělí úplný přístup ke správě všech prostředků, ale neumožňuje přiřadit role v Azure RBAC, spravovat přiřazení v prostředcích Azure nebo sdílet Galerie imagí. Další informace

Akce Popis
* Vytváření a Správa prostředků všech typů
NotActions
Microsoft. Authorization/*/DELETE Odstranění rolí, přiřazení zásad, definic zásad a sad zásad
Microsoft. Authorization/*/Write Vytváření rolí, přiřazení rolí, přiřazování zásad, definic zásad a definic sad zásad
Microsoft. Authorization/elevateAccess/Action Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta
Microsoft. detail/blueprintAssignments/Write Vytvořit nebo aktualizovat jakékoli přiřazení podrobného plánu
Microsoft. detail/blueprintAssignments/DELETE Odstranit všechna přiřazení podrobného plánu
Microsoft. COMPUTE/Galleries/Share/Action Sdílení galerie s různými obory
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník

Udělí úplný přístup ke správě všech prostředků, včetně možnosti přiřadit role v Azure RBAC. Další informace

Akce Popis
* Vytváření a Správa prostředků všech typů
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář

Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. Další informace

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce uživatelských přístupů

Umožňuje spravovat přístup uživatelů k prostředkům Azure. Další informace

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. Authorization/* Spravovat autorizaci
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Přispěvatel klasických virtuálních počítačů

Umožňuje správu klasických virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ClassicCompute/domainNames/* Vytváření a správa názvů klasických výpočetních domén
Microsoft. ClassicCompute/virtualMachines/* Vytváření a správu virtuálních počítačů
Microsoft. ClassicNetwork/networkSecurityGroups/JOIN/Action
Microsoft. ClassicNetwork/reservedIps/Link/Action Propojení rezervované IP adresy
Microsoft. ClassicNetwork/reservedIps/Read Načte rezervované IP adresy.
Microsoft. ClassicNetwork/virtualNetworks/JOIN/Action Připojí se k virtuální síti.
Microsoft. ClassicNetwork/virtualNetworks/Read Získat virtuální síť.
Microsoft. ClassicStorage/storageAccounts/disks/Read Vrátí disk účtu úložiště.
Microsoft. ClassicStorage/storageAccounts/images/Read Vrátí image účtu úložiště. Zastaralé. Použijte Microsoft. ClassicStorage/storageAccounts/vmImages)
Microsoft. ClassicStorage/storageAccounts/listKeys/Action Vypíše přístupové klíče pro účty úložiště.
Microsoft. ClassicStorage/storageAccounts/Read Vrátí účet úložiště s daným účtem.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení správce virtuálního počítače

Zobrazit Virtual Machines na portálu a přihlásit se jako správce Další informace

Akce Popis
Microsoft. Network/publicIPAddresses/Read Získá definici veřejné IP adresy.
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. Network/loadBalancers/Read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft. Network/networkInterfaces/Read Načte definici síťového rozhraní.
Microsoft. COMPUTE/virtualMachines/*/Read
Microsoft. HybridCompute/Machines/*/Read
NotActions
žádný
Akce dataactions
Microsoft. COMPUTE/virtualMachines/Login/Action Přihlaste se k virtuálnímu počítači jako běžný uživatel.
Microsoft. COMPUTE/virtualMachines/loginAsAdmin/Action přihlaste se k virtuálnímu počítači pomocí oprávnění správce Windows nebo uživatele root Linux.
Microsoft. HybridCompute/Machines/Login/Action Přihlášení k počítači ARC Azure jako běžného uživatele
Microsoft. HybridCompute/Machines/loginAsAdmin/Action přihlášení k počítači Arc Azure pomocí oprávnění správce Windows nebo kořenového uživatele Linux
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel virtuálních počítačů

Vytvářejte a spravujte virtuální počítače, spravujte disky a snímky na disku, nainstalujte a spouštějte software, resetujte heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravujte místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup pro správu k virtuální síti nebo účtu úložiště, ke kterým jsou připojené virtuální počítače. Tato role neumožňuje přiřadit role v Azure RBAC. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. COMPUTE/availabilitySets/* Vytváření a Správa skupin dostupnosti výpočtů
Microsoft. COMPUTE/Locations/* Vytváření a Správa výpočetních míst
Microsoft. COMPUTE/virtualMachines/* Proveďte všechny akce virtuálních počítačů, včetně možností vytváření, aktualizace, odstranění, spuštění, restartování a vypnutí virtuálních počítačů. Spouštění skriptů na virtuálních počítačích.
Microsoft. COMPUTE/virtualMachineScaleSets/* Vytváření a správu škálovacích sad virtuálních počítačů
Microsoft. COMPUTE/cloudServices/*
Microsoft. COMPUTE/disks/Write Vytvoří nový disk nebo aktualizuje stávající.
Microsoft. COMPUTE/disks/Read Získá vlastnosti disku.
Microsoft. COMPUTE/disks/DELETE Odstraní disk.
Microsoft. DevTestLab/Schedules/*
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/applicationGateways/backendAddressPools/JOIN/Action Připojí se ke fondu back-end adres služby Application Gateway. Nelze upozorňovat.
Microsoft. Network/loadBalancers/backendAddressPools/JOIN/Action Připojí fond adres back-endu nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft. Network/loadBalancers/inboundNatPools/JOIN/Action Připojí příchozí fond NAT pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft. Network/loadBalancers/inboundNatRules/JOIN/Action Připojí příchozí pravidlo NAT pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft. Network/loadBalancers/probes/JOIN/Action Umožňuje používat sondy nástroje pro vyrovnávání zatížení. Například s touto vlastností oprávnění healthProbe sady VM scaleing můžete odkazovat na test. Nelze upozorňovat.
Microsoft. Network/loadBalancers/Read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft. Network/Locations/* Vytváření a Správa síťových umístění
Microsoft. Network/networkInterfaces/* Vytváření a Správa síťových rozhraní
Microsoft. Network/networkSecurityGroups/JOIN/Action Připojí se ke skupině zabezpečení sítě. Nelze upozorňovat.
Microsoft. Network/networkSecurityGroups/Read Získá definici skupiny zabezpečení sítě.
Microsoft. Network/publicIPAddresses/JOIN/Action Připojí se k veřejné IP adrese. Nelze upozorňovat.
Microsoft. Network/publicIPAddresses/Read Získá definici veřejné IP adresy.
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. Network/virtualNetworks/subnets/JOIN/Action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft. RecoveryServices/Locations/*
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/Write Vytvořit záložní záměr ochrany
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/Read
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/Read Vrátí podrobnosti objektu chráněné položky.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/Write Vytvořit položku chráněnou zálohováním
Microsoft. RecoveryServices/Vaults/backupPolicies/Read Vrátí všechny zásady ochrany.
Microsoft. RecoveryServices/Vaults/backupPolicies/Write Vytvoří zásady ochrany.
Microsoft. RecoveryServices/Vaults/Read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.
Microsoft. RecoveryServices/Vaults/usages/Read Vrátí podrobnosti využití trezoru Recovery Services.
Microsoft. RecoveryServices/Vaults/Write Operace vytvořit trezor vytvoří prostředek Azure typu trezor.
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. SerialConsole/serialPorts/Connect/Action Připojení na sériový port
Microsoft. SqlVirtualMachine/*
Společnost Microsoft. Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Společnost Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přihlášení uživatele virtuálního počítače

Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. Další informace

Akce Popis
Microsoft. Network/publicIPAddresses/Read Získá definici veřejné IP adresy.
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. Network/loadBalancers/Read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft. Network/networkInterfaces/Read Načte definici síťového rozhraní.
Microsoft. COMPUTE/virtualMachines/*/Read
Microsoft. HybridCompute/Machines/*/Read
NotActions
žádný
Akce dataactions
Microsoft. COMPUTE/virtualMachines/Login/Action Přihlaste se k virtuálnímu počítači jako běžný uživatel.
Microsoft. HybridCompute/Machines/Login/Action Přihlášení k počítači ARC Azure jako běžného uživatele
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sítě

přispěvatel CDNového koncového bodu

může spravovat koncové body CDN, ale nemůže udělit přístup jiným uživatelům.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. CDN/edgenodes/Read
Microsoft. CDN/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka koncového bodu CDN

může zobrazit CDN koncové body, ale nemůže provádět změny.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. CDN/edgenodes/Read
Microsoft. CDN/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*/Read
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel profilu CDN

může spravovat CDN profily a jejich koncové body, ale nemůže udělit přístup jiným uživatelům. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. CDN/edgenodes/Read
Microsoft. CDN/operationresults/*
Microsoft. CDN/Profiles/*
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka profilů CDN

může zobrazit CDN profily a jejich koncové body, ale nemůže provádět změny.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. CDN/edgenodes/Read
Microsoft. CDN/operationresults/*
Microsoft. CDN/Profiles/*/Read
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel klasických sítí

Umožňuje správu klasických sítí, ale ne přístup k nim. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ClassicNetwork/* Vytváření a Správa klasických sítí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zóny DNS

Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/dnsZones/* Vytváření a Správa záznamů a zón DNS
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sítě

Umožňuje spravovat sítě, ale ne přístup k nim.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/* Vytváření a správa sítí
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Privátní DNS zóny

Umožňuje spravovat soukromé prostředky zóny DNS, ale ne virtuální sítě, ke kterým jsou připojené. Další informace

Akce Popis
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Network/privateDnsZones/*
Microsoft. Network/privateDnsOperationResults/*
Microsoft. Network/privateDnsOperationStatuses/*
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. Network/virtualNetworks/JOIN/Action Připojí se k virtuální síti. Nelze upozorňovat.
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel Traffic Manager

umožňuje správu profilů Traffic Manager, ale neumožňuje řídit, kdo k nim má přístup.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Přispěvatel Avere

Může vytvářet a spravovat Avere vFXT clusteru. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorovat.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo SQL databáze, k podsíti. Nelze upozorovat.
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorovat.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft. Storage/*/read
Microsoft. Storage/storageAccounts/* Vytvoření a správa účtů úložiště
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/resources/read Získá prostředky pro skupinu prostředků.
NotActions
žádný
Akce dat
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere – operátor

Použití clusterem Avere vFXT ke správě clusteru Další informace

Akce Popis
Microsoft.Compute/virtualMachines/read Získání vlastností virtuálního počítače
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje stávající síťové rozhraní.
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorovat.
Microsoft.Network/networkSecurityGroups/join/action Připojí se ke skupině zabezpečení sítě. Nelze upozorovat.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft. Storage/storageAccounts/blobServices/containers/delete Vrátí výsledek odstranění kontejneru.
Microsoft. Storage/storageAccounts/blobServices/containers/read Vrátí seznam kontejnerů.
Microsoft. Storage/storageAccounts/blobServices/containers/write Vrátí výsledek kontejneru objektů blob put.
NotActions
žádný
Akce dat
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Vrátí výsledek odstranění objektu blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt blob nebo seznam objektů blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Vrátí výsledek zápisu objektu blob.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zálohování

Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a poskytnout přístup ostatním. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Správa výsledků operace při správě zálohování
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Vytváření a správa kontejnerů zálohování v fabricách záloh trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytváření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/* Vytváření a správa zásad zálohování
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Vytváření a správa zálohovaných položek
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Vytváření a správa kontejnerů, ve které jsou zálohy položek
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/* Vytváření a správa certifikátů souvisejících se zálohováním v trezoru služby Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/* Vytvoření a správa rozšířených informací souvisejících s trezorem
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu vault.
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Vytváření a správa registrovaných identit
Microsoft.RecoveryServices/Vaults/usages/* Vytvoření a správa využití trezoru služby Recovery Services
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Operace ověření chráněné položky
Microsoft.RecoveryServices/Vaults/write Operace vytvoření trezoru vytvoří prostředek Azure typu vault.
Microsoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu zálohování zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Získání všech chránitelných kontejnerů
Microsoft.RecoveryServices/locations/backupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Ověření funkcí
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read Operace vrátí seznam operací poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Zobrazení seznamu všech záměrů ochrany záloh
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.DataProtection/locations/getBackupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Vytvoří záložní instanci.
Microsoft.DataProtection/backupVaults/backupInstances/delete Odstraní instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Provádí zálohování na instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ověří obnovení zálohované instance.
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Obnovení triggerů v instanci zálohování
Microsoft.DataProtection/backupVaults/backupPolicies/write Vytvoří zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/delete Odstraní zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupPolicies/read Vrátí všechny zásady zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Vrátí všechny body obnovení.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Najde upravitelné časové rozsahy.
Microsoft.DataProtection/backupVaults/write Operace vytvoření služby BackupVault vytvoří prostředek Azure typu Backup Vault.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup v předplatném.
Microsoft.DataProtection/backupVaults/operationResults/read Získá výsledek operace opravy pro trezor záloh.
Microsoft.DataProtection/locations/checkNameAvailability/action Zkontroluje, jestli je požadovaný název služby BackupVault k dispozici.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup v předplatném.
Microsoft.DataProtection/backupVaults/read Získá seznam trezorů služby Backup v předplatném.
Microsoft.DataProtection/locations/operationStatus/read Vrátí stav operace zálohování pro trezor záloh.
Microsoft.DataProtection/locations/operationResults/read Vrátí výsledek operace zálohování pro trezor záloh.
Microsoft.DataProtection/backupVaults/validateForBackup/action Ověří zálohování instance zálohování.
Microsoft.DataProtection/providers/operations/read Operace vrátí seznam operací poskytovatele prostředků.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor záloh

Umožňuje spravovat služby zálohování kromě odebrání zálohování, vytvoření trezoru a poskytnutí přístupu ostatním. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Získá výsledek operace provedené u kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Provede zálohování chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav Operace provedená u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Zřízení obnovení okamžité položky pro chráněnou položku
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Získejte přístupový token pro obnovení mezi oblastmi.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Obnovte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odvolání obnovení okamžité položky pro chráněnou položku
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Vytvoření zálohy chráněné položky
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny zaregistrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Aktualizuje seznam kontejnerů.
Microsoft.RecoveryServices/Vaults/backupJobs/* Vytváření a správa úloh zálohování
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Vytváření a správa výsledků operací správy zálohování
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Vytváření a správa položek, které je možné zálohovat
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write Operace Aktualizace certifikátu prostředku aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operace Get Extended Info získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Operace Get Extended Info získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/Read Získá výstrahy pro trezor služby Recovery Services.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/Read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/Read Operaci získat výsledky operace Get lze použít k získání stavu operace a výsledku asynchronně odeslané operace.
Microsoft. RecoveryServices/Vaults/registeredIdentities/Read Operaci získat kontejnery lze použít k získání kontejnerů zaregistrovaných pro určitý prostředek.
Microsoft. RecoveryServices/Vaults/registeredIdentities/Write Operaci kontejneru registrovat službu lze použít k registraci kontejneru pomocí služby Recovery Services.
Microsoft. RecoveryServices/Vaults/usages/Read Vrátí podrobnosti využití trezoru Recovery Services.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Společnost Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupValidateOperation/Action Ověřit operaci pro chráněnou položku
Microsoft. RecoveryServices/Vaults/backupOperations/Read Vrátí stav operace zálohování pro trezor Recovery Services.
Microsoft. RecoveryServices/Vaults/backupPolicies/Operations/Read Získá stav operace zásad.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Write Vytvoří registrovaný kontejner.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Inquire/Action Dotazování na úlohy v rámci kontejneru
Microsoft. RecoveryServices/Vaults/backupEngines/Read Vrátí všechny servery pro správu zálohování zaregistrované s trezorem.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/Write Vytvořit záložní záměr ochrany
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/Read Získat záložní záměr ochrany
Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/Read Získat všechny chráněné kontejnery
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Items/Read Získat všechny položky v kontejneru
Microsoft. RecoveryServices/Locations/backupStatus/Action Zkontroluje stav zálohování pro trezory Recovery Services.
Microsoft. RecoveryServices/Locations/backupPreValidateProtection/Action
Microsoft. RecoveryServices/Locations/backupValidateFeatures/Action Ověřit funkce
Microsoft. RecoveryServices/Locations/backupAadProperties/Read získejte AAD vlastnosti pro ověřování ve třetí oblasti pro obnovení mezi oblastmi.
Microsoft. RecoveryServices/Locations/backupCrrJobs/Action Vypíše úlohy obnovení mezi oblastmi v sekundární oblasti pro Recovery Services trezor.
Microsoft. RecoveryServices/Locations/backupCrrJob/Action Získejte podrobnosti o úloze obnovení mezi oblastmi v sekundární oblasti pro Recovery Services trezor.
Microsoft. RecoveryServices/Locations/backupCrossRegionRestore/Action Aktivovat obnovení mezi oblastmi
Microsoft. RecoveryServices/Locations/backupCrrOperationResults/Read Vrátí výsledek operace CRR pro trezor Recovery Services.
Microsoft. RecoveryServices/Locations/backupCrrOperationsStatus/Read Vrátí stav operace CRR pro trezor Recovery Services.
Microsoft. RecoveryServices/Vaults/monitoringAlerts/Write Vyřeší upozornění.
Microsoft. RecoveryServices/Operations/Read Operace vrátí seznam operací pro poskytovatele prostředků.
Microsoft. RecoveryServices/Locations/operationStatus/Read Získá stav operace pro danou operaci.
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/Read Vypsat všechny záložní záměry ochrany
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. DataProtection/backupVaults/backupInstances/Read Vrátí všechny instance zálohování.
Microsoft. DataProtection/backupVaults/backupInstances/Read Vrátí všechny instance zálohování.
Microsoft. DataProtection/backupVaults/backupPolicies/Read Vrátí všechny zásady zálohování.
Microsoft. DataProtection/backupVaults/backupPolicies/Read Vrátí všechny zásady zálohování.
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/Read Vrátí všechny body obnovení.
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/Read Vrátí všechny body obnovení.
Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/Action Najde časové rozsahy obnovitelné.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/backupVaults/operationResults/Read Načte výsledek operace opravy pro úložiště záloh.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/Locations/operationStatus/Read Vrátí stav operace zálohování pro úložiště záloh.
Microsoft. DataProtection/Locations/operationResults/Read Vrátí výsledek operace zálohování trezoru záloh.
Microsoft. DataProtection/Providers/Operations/Read Operace vrátí seznam operací pro poskytovatele prostředků.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka záloh

Může zobrazit služby zálohování, ale nemůže provádět změny Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp je interní operace používaná službou.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Vrátí stav operace.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Získá výsledek operace provedené u kontejneru ochrany.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Získá výsledek operace provedené u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Vrátí stav Operace provedená u chráněných položek.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Vrátí podrobnosti objektu chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Získejte body obnovení pro chráněné položky.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Vrátí všechny zaregistrované kontejnery.
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Vrátí výsledek operace úlohy.
Microsoft.RecoveryServices/Vaults/backupJobs/read Vrátí všechny objekty úloh.
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Export úloh
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Vrátí výsledek operace zálohování pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Získejte výsledky operace zásad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Vrátí všechny zásady ochrany.
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Vrátí seznam všech chráněných položek.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Vrátí všechny kontejnery patřící do předplatného.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Vrátí souhrny pro chráněné položky a chráněné servery pro službu Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operace Get Extended Info získá rozšířené informace objektu představující prostředek Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Získá upozornění pro trezor služby Recovery Services.
Microsoft.RecoveryServices/Vaults/read Operace Get Vault získá objekt představující prostředek Azure typu vault.
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operaci Get Operation Results je možné použít k získání stavu operace a výsledku pro asynchronně odeslané operace.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Operaci Get Containers můžete použít k registraci kontejnerů pro prostředek.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Vrátí Storage konfigurace trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Vrátí Konfiguraci trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Vrátí stav operace zálohování trezoru služby Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Získání stavu operace zásad
Microsoft.RecoveryServices/Vaults/backupEngines/read Vrátí všechny servery pro správu zálohování zaregistrované v trezoru.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Získání záměru ochrany zálohy
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Získání všech položek v kontejneru
Microsoft.RecoveryServices/locations/backupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Vyřeší výstrahu.
Microsoft.RecoveryServices/operations/read Operace vrátí seznam operací poskytovatele prostředků.
Microsoft.RecoveryServices/locations/operationStatus/read Získá stav operace pro danou operaci.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Zobrazení seznamu všech záměrů ochrany záloh
Microsoft.RecoveryServices/Vaults/usages/read Vrátí podrobnosti o využití trezoru služby Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Ověření funkcí
Microsoft.RecoveryServices/locations/backupCrrJobs/action Seznam úloh obnovení mezi oblastmi v sekundární oblasti pro trezor služby Recovery Services
Microsoft.RecoveryServices/locations/backupCrrJob/action V sekundární oblasti pro trezor služby Recovery Services získejte podrobnosti úlohy obnovení mezi oblastmi.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Vrátí výsledek operace CRR pro trezor služby Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Vrátí stav operace CRR pro trezor služby Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Kontrola stavu zálohování trezorů služby Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Vytvoří záložní instanci.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/read Vrátí všechny instance zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Provádí zálohování na instanci zálohování.
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ověří obnovení zálohované instance.
Microsoft. DataProtection/backupVaults/backupInstances/Restore/Action Aktivuje obnovení instance zálohování.
Microsoft. DataProtection/backupVaults/backupPolicies/Read Vrátí všechny zásady zálohování.
Microsoft. DataProtection/backupVaults/backupPolicies/Read Vrátí všechny zásady zálohování.
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/Read Vrátí všechny body obnovení.
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/Read Vrátí všechny body obnovení.
Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/Action Najde časové rozsahy obnovitelné.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/backupVaults/operationResults/Read Načte výsledek operace opravy pro úložiště záloh.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/backupVaults/Read Získá seznam trezorů záloh v předplatném.
Microsoft. DataProtection/Locations/operationStatus/Read Vrátí stav operace zálohování pro úložiště záloh.
Microsoft. DataProtection/Locations/operationResults/Read Vrátí výsledek operace zálohování trezoru záloh.
Microsoft. DataProtection/backupVaults/validateForBackup/Action Ověří zálohu instance zálohy.
Microsoft. DataProtection/Providers/Operations/Read Operace vrátí seznam operací pro poskytovatele prostředků.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel klasických účtů Storage

Umožňuje správu klasických účtů úložiště, ale ne přístup k nim.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ClassicStorage/storageAccounts/* Vytvoření a správa účtů úložiště
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby operátor Key pro klasický Storage účtu

operátoři klíčového účtu classic Storage můžou vypisovat a znovu vygenerovat klíče na klasických Storage účtech. další informace

Akce Popis
Microsoft. ClassicStorage/storageAccounts/listkeys/Action Vypíše přístupové klíče pro účty úložiště.
Microsoft. ClassicStorage/storageAccounts/RegenerateKey/Action Obnoví existující přístupové klíče pro účet úložiště.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Data Box

Umožňuje spravovat všechno, co služba Data Box, s výjimkou poskytnutí přístupu jiným uživatelům. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Databox/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul Data Box

Umožňuje správu Data Box služby s výjimkou vytváření pořadí nebo úprav podrobností objednávky a udělení přístupu jiným uživatelům. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Zobrazí seznam nezašifrovaných přihlašovacích údajů souvisejících s pořadím.
Microsoft.Databox/locations/availableSkus/action Tato metoda vrátí seznam dostupných SKU.
Microsoft.Databox/locations/validateInputs/action Tato metoda dělá všechny typy ověření.
Microsoft.Databox/locations/regionConfiguration/action Tato metoda vrátí konfigurace pro oblast.
Microsoft.Databox/locations/validateAddress/action Ověří dodací adresu a poskytne alternativní adresy, pokud jsou k dispozici.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Developer

Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat Data Lake Analytics účty. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Odstraňte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Udělte oprávnění ke zrušení úloh odeslaná jinými uživateli.
Microsoft.DataLakeAnalytics/accounts/Write Vytvořte nebo aktualizujte účet DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Vytvořte nebo aktualizujte propojený účet DataLakeStore účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odpojte účet DataLakeStore od účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Vytvořte nebo aktualizujte propojený Storage účtu DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odpojte účet Storage s účtem DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Vytvořte nebo aktualizujte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Odstraňte pravidlo brány firewall.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Vytvořte nebo aktualizujte zásady výpočetních prostředků.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Odstraňte zásady výpočetních prostředků.
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář a přístup k datům

Umožňuje zobrazit všechno, ale neumění vám odstranit nebo vytvořit účet úložiště nebo prostředek s obsahem. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště.

Akce Popis
Microsoft. Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft. Storage/storageAccounts/ListAccountSas/action Vrátí token SAS účtu pro zadaný účet úložiště.
Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů úložiště

Povoluje správu účtů úložiště. Poskytuje přístup ke klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/Action připojí prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě. Nelze upozorňovat.
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Společnost Microsoft. Storage/storageAccounts/* Vytvoření a správa účtů úložiště
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role služby operátoru klíče účtu Storage

Povoluje výpis a opětovné generování přístupových klíčů účtu úložiště. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Společnost Microsoft. Storage/storageAccounts/regeneratekey/action Znovu vygeneruje přístupové klíče pro zadaný účet úložiště.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat v objektech blob služby Storage

čtení, zápis a odstraňování kontejnerů Azure Storage a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/delete Odstraní kontejner.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/write Úprava metadat nebo vlastností kontejneru.
Společnost Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Odstraní objekt BLOB.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Zápis do objektu BLOB.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action Přesune objekt BLOB z jedné cesty na jiný.
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action Vrátí výsledek přidání obsahu objektu BLOB.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat v objektech blob služby Storage

poskytuje úplný přístup k Azure Storage kontejnerů a dat objektů blob, včetně přiřazování řízení přístupu k POSIX. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/* Úplná oprávnění pro kontejnery
Společnost Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* Úplná oprávnění pro objekty blob
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka dat objektů Blob Storage

čtení a výpis Azure Storage kontejnerů a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/read Vrátí kontejner nebo seznam kontejnerů.
Společnost Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Vrátí objekt BLOB nebo seznam objektů BLOB.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage delegování objektu Blob

Získejte klíč pro delegování uživatelů, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS pro delegování uživatelů. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Vrátí klíč delegování uživatele pro Blob service.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sdílené složky SMB dat souboru úložiště

Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure. tato role nemá na Windows souborové servery žádný předdefinovaný ekvivalent. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními

Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL pro soubory nebo adresáře ve sdílených složkách Azure. tato role je ekvivalentem seznamu ACL sdílené složky se změnou na Windows souborové servery. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Vrátí výsledek zápisu souboru nebo vytvoření složky.
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Vrátí výsledek odstranění souboru nebo složky.
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Vrátí výsledek úpravy oprávnění pro soubor nebo složku.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář sdílené složky SMB dat souboru úložiště

Umožňuje přístup pro čtení souborů nebo adresářů ve sdílených složkách Azure. tato role je ekvivalentem seznamu ACL sdílené složky pro čtení na Windows souborové servery. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Vrátí soubor nebo složku nebo seznam souborů nebo složek.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel dat fronty Storage

čtení, zápis a odstraňování front Azure Storage a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/delete Odstraní frontu.
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/write Úprava metadat nebo vlastností fronty
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/delete Odstraní jednu nebo více zpráv z fronty.
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Prohlížet nebo načíst jednu nebo více zpráv z fronty.
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/write Přidá zprávu do fronty.
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Vrátí výsledek zpracování zprávy.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

procesor zpráv s daty ve frontě Storage

prohlížet, načítat a odstraňovat zprávy z Azure Storage fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Prohlížet zprávu
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Načte a odstraní zprávu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage odesílatel zprávy s daty fronty

přidejte zprávy do fronty Azure Storage. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/add/action Přidá zprávu do fronty.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka dat front Storage

čtení a výpis Azure Storage front a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Další informace

Akce Popis
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/read Vrátí frontu nebo seznam front.
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Prohlížet nebo načíst jednu nebo více zpráv z fronty.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přispěvatel dat Storage tabulky

povoluje přístup pro čtení, zápis a odstranění Azure Storage tabulek a entit.

Akce Popis
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/read Dotazy na tabulky
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/write Vytváření tabulek
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/delete Odstranit tabulky
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Entity tabulky dotazů
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/write Vložení, sloučení nebo nahrazení entit tabulky
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/delete Odstranit entity tabulky
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/add/action Vložit entity tabulky
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action Sloučit nebo aktualizovat entity tabulky
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka dat Storage tabulek

umožňuje přístup pro čtení k Azure Storage tabulkám a entitám.

Akce Popis
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/read Dotazy na tabulky
NotActions
žádný
Akce dataactions
Společnost Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Entity tabulky dotazů
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

přispěvatel dat Azure Maps

Uděluje přístup ke čtení, zápisu a odstraňování přístupu k mapování souvisejících dat z účtu Azure Maps. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Mapy/accounts/*/read
Společnost Microsoft. Mapy/accounts/*/write
Společnost Microsoft. Mapy/accounts/*/delete
Společnost Microsoft. Mapy/accounts/* za akci
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

čtečka dat Azure Maps

Udělí přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Společnost Microsoft. Mapy/accounts/*/read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel pro konfigurační server Azure jarního cloudu

Povolení přístupu pro čtení, zápis a odstranění do Azure jaře Cloud config serveru další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppPlatform/Spring/configService/Read Přečtěte si obsah konfigurace (například Application. yaml) pro konkrétní instanci služby Azure jaře Cloud Service.
Microsoft. AppPlatform/Spring/configService/Write Zápis obsahu konfiguračního serveru pro určitou instanci služby Azure jaře Cloud Service
Microsoft. AppPlatform/Spring/configService/DELETE Odstranění obsahu konfiguračního serveru pro určitou instanci služby Azure jaře Cloud Service
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka serveru cloudu pro konfiguraci Azure

Povolení přístupu pro čtení k serveru pro konfiguraci Azure jaře cloudu Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppPlatform/Spring/configService/Read Přečtěte si obsah konfigurace (například Application. yaml) pro konkrétní instanci služby Azure jaře Cloud Service.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat pro Azure jaře Cloud

Povolení přístupu pro čtení k datům jarního cloudu Azure

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppPlatform/Spring/*/Read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru služby jarní cloudová služba Azure

Povolení přístupu pro čtení, zápis a odstranění do registru služby Azure jaře Cloud Service další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppPlatform/Spring/eurekaService/Read Přečtěte si informace o registraci uživatelských aplikací pro určitou instanci služby jarní Cloud Service Azure.
Microsoft. AppPlatform/Spring/eurekaService/Write Zápis registračních aplikací pro uživatele pro konkrétní instanci služby Azure jaře Cloud Service
Microsoft. AppPlatform/Spring/eurekaService/DELETE Odstraní informace o registraci aplikace uživatele pro konkrétní instanci cloudové služby Azure jaře.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka registru služby Azure jaře Cloud Service

Povolení přístupu pro čtení do registru služby Azure jaře Cloud Service další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppPlatform/Spring/eurekaService/Read Přečtěte si informace o registraci uživatelských aplikací pro určitou instanci služby jarní Cloud Service Azure.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

správce účtu Media Services

vytváření, čtení, úpravy a odstraňování účtů Media Services; přístup jen pro čtení k dalším prostředkům Media Services.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/metrics/read Čtení metrik
Společnost Microsoft. Přehledy/metricDefinitions/read Čtení definic metriky
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Media/MediaServices/*/Read
Microsoft. Media/MediaServices/assets/listStreamingLocators/Action Vypsat Lokátory streamování pro prostředek
Microsoft. Media/MediaServices/streamingLocators/listPaths/Action Seznam cest
Microsoft. Media/MediaServices/Write vytvořit nebo aktualizovat libovolný účet Media Services
Microsoft. Media/MediaServices/DELETE odstranit libovolný účet Media Services
Microsoft. Media/MediaServices/privateEndpointConnectionsApproval/Action Schválit připojení privátního koncového bodu
Microsoft. Media/MediaServices/privateEndpointConnections/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services správce živých událostí

Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování přístup jen pro čtení k dalším Media Services prostředkům.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Seznam klíčů obsahu
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services operátor médií

Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh přístup jen pro čtení k dalším Media Services prostředkům.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Získání šifrovacího klíče assetu
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Seznam klíčů obsahu
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services správce zásad

Vytváření, čtení, úpravy a odstraňování filtrů účtů, zásad streamování, zásad klíče obsahu a transformací přístup jen pro čtení k dalším Media Services prostředkům. Nelze vytvářet úlohy, prostředky nebo prostředky streamování.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Seznam lokátorů streamování pro prostředek
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Cesty k seznamu
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Získání vlastností zásad s tajnými kódy
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

správce koncových bodů streamování Media Services

Vytváření, čtení, úpravy a odstraňování koncových bodů streamování; přístup jen pro čtení k dalším prostředkům Media Services.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/metrics/read Čtení metrik
Společnost Microsoft. Přehledy/metricDefinitions/read Čtení definic metriky
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Media/MediaServices/*/Read
Microsoft. Media/MediaServices/assets/listStreamingLocators/Action Vypsat Lokátory streamování pro prostředek
Microsoft. Media/MediaServices/streamingLocators/listPaths/Action Seznam cest
Microsoft. Media/MediaServices/streamingEndpoints/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat vyhledávání indexu

Udělí úplný přístup k datům indexu služby Azure Kognitivní hledání.

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. Search/searchServices/Indexes/Documents/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vyhledat čtečku dat indexu

Udělí přístup pro čtení k datům indexu služby Azure Kognitivní hledání.

Akce Popis
žádný
NotActions
žádný
Akce dataactions
/SearchServices/Indexes/Documents/Read Microsoftu. Search Načte dokumenty nebo navrhované výrazy dotazu z indexu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Search Service

Umožňuje spravovat služby vyhledávání, ale ne přístup k nim. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Search/searchServices/* Vytváření a správa vyhledávacích služeb
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka AccessKey signálu

Čtení klíčů služby signalizace

Akce Popis
Microsoft. SignalRService/*/Read
Microsoft. SignalRService/SignalR/listkeys/Action Zobrazení hodnoty přístupových klíčů signalizace na portálu pro správu nebo prostřednictvím rozhraní API
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Server aplikace signaler (Preview)

umožňuje službě signalizace přístupového serveru aplikace AAD možností ověřování.

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. SignalRService/SignalR/auth/AccessKey/Action Vygenerujte AccessKey pro podpisový AccessTokens. ve výchozím nastavení vyprší platnost klíče za 90 minut.
Microsoft. SignalRService/SignalR/serverConnection/Write Spusťte připojení k serveru.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník REST APIového signálu

Úplný přístup k rozhraním REST API služby Azure Signal

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. SignalRService/SignalR/auth/clientToken/Action Vygenerujte AccessToken pro klienta pro připojení k ASRS. ve výchozím nastavení vyprší platnost tokenu za 5 minut.
Microsoft. SignalRService/SignalR/hub/Send/Action Vysílá zprávy do všech připojení klientů v centru.
Microsoft. SignalRService/SignalR/Group/Send/Action Zpráva všesměrového vysílání do skupiny
Microsoft. SignalRService/SignalR/Group/Read Kontrolovat existenci skupiny nebo uživatelskou existenci ve skupině.
Microsoft. SignalRService/SignalR/Group/Write Připojit nebo opustit skupinu.
Microsoft. SignalRService/SignalR/clientConnection/Send/Action Odesílá zprávy přímo do připojení klienta.
Microsoft. SignalRService/SignalR/clientConnection/Read Ověřte existenci připojení klienta.
Microsoft. SignalRService/SignalR/clientConnection/Write Ukončete připojení klienta.
Microsoft. SignalRService/SignalR/User/Send/Action Odeslat zprávy uživateli, který se může skládat z několika připojení klientů.
Microsoft. SignalRService/SignalR/User/Read Ověřte existenci uživatele.
Microsoft. SignalRService/SignalR/User/Write Upravte uživatele.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul REST API Signal

Přístup jen pro čtení k rozhraním REST API služby Azure Signal

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. SignalRService/SignalR/Group/Read Kontrolovat existenci skupiny nebo uživatelskou existenci ve skupině.
Microsoft. SignalRService/SignalR/clientConnection/Read Ověřte existenci připojení klienta.
Microsoft. SignalRService/SignalR/User/Read Ověřte existenci uživatele.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník služby Signal

Úplný přístup k rozhraním REST API služby Azure Signal

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. SignalRService/SignalR/auth/AccessKey/Action Vygenerujte AccessKey pro podpisový AccessTokens. ve výchozím nastavení vyprší platnost klíče za 90 minut.
Microsoft. SignalRService/SignalR/auth/clientToken/Action Vygenerujte AccessToken pro klienta pro připojení k ASRS. ve výchozím nastavení vyprší platnost tokenu za 5 minut.
Microsoft. SignalRService/SignalR/hub/Send/Action Vysílá zprávy do všech připojení klientů v centru.
Microsoft. SignalRService/SignalR/Group/Send/Action Zpráva všesměrového vysílání do skupiny
Microsoft. SignalRService/SignalR/Group/Read Kontrolovat existenci skupiny nebo uživatelskou existenci ve skupině.
Microsoft. SignalRService/SignalR/Group/Write Připojit nebo opustit skupinu.
Microsoft. SignalRService/SignalR/clientConnection/Send/Action Odesílá zprávy přímo do připojení klienta.
Microsoft. SignalRService/SignalR/clientConnection/Read Ověřte existenci připojení klienta.
Microsoft. SignalRService/SignalR/clientConnection/Write Ukončete připojení klienta.
Microsoft. SignalRService/SignalR/serverConnection/Write Spusťte připojení k serveru.
Microsoft. SignalRService/SignalR/User/Send/Action Odeslat zprávy uživateli, který se může skládat z několika připojení klientů.
Microsoft. SignalRService/SignalR/User/Read Ověřte existenci uživatele.
Microsoft. SignalRService/SignalR/User/Write Upravte uživatele.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel/web PubSub – Přispěvatel

Vytváření, čtení, aktualizace a odstraňování prostředků služby signalizace

Akce Popis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webového plánu

Správa webových plánů pro weby Neumožňuje přiřazovat role v Azure RBAC.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/serverFarms/* Vytváření a správa serverových farem
Microsoft.Web/hostingEnvironments/Join/Action Spojí App Service Environment
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel webu

Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/components/* Vytváření a správa Přehledy komponent
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/certificates/* Vytváření a správa certifikátů webu
Microsoft.Web/listSitesAssignedToHostName/read Získejte názvy lokalit přiřazených k názvu hostitele.
Microsoft.Web/serverFarms/join/action Spojí plán App Service.
Microsoft.Web/serverFarms/read Získání vlastností v App Service plánu
Microsoft.Web/sites/* Vytváření a správa webů (vytváření webů také vyžaduje oprávnění k zápisu do přidruženého App Service plánu)
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontejnery

AcrDelete

Odstraňte úložiště, značky nebo manifesty z registru kontejneru. Další informace

Akce Popis
Microsoft.ContainerRegistry/registries/artifacts/delete Odstraňte artefakt v registru kontejneru.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Nabízení důvěryhodných imagí do nebo stažení důvěryhodných imagí z registru kontejneru s povolenou důvěryhodností obsahu Další informace

Akce Popis
Microsoft.ContainerRegistry/registries/sign/write Metadata vztahu důvěryhodnosti nabízených nebo vyžádaného obsahu pro registr kontejneru.
NotActions
žádný
Akce dataactions
Microsoft. ContainerRegistry/registries/trustedCollections/Write Umožňuje nabízení nebo publikování důvěryhodných kolekcí obsahu registru kontejneru. To se podobá akci Microsoft. ContainerRegistry/Registry/Sign/Write s tím rozdílem, že se jedná o datovou akci.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Vyžádat artefakty z registru kontejneru. Další informace

Akce Popis
Microsoft. ContainerRegistry/registries/Pull/Read Vyžádání nebo získání imagí z registru kontejneru.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Nabízení artefaktů nebo přijetí artefaktů z registru kontejneru Další informace

Akce Popis
Microsoft. ContainerRegistry/registries/Pull/Read Vyžádání nebo získání imagí z registru kontejneru.
Microsoft. ContainerRegistry/registries/push/Write Vložení nebo zápis imagí do registru kontejneru.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Vyžádání imagí v karanténě z registru kontejneru. Další informace

Akce Popis
Microsoft. ContainerRegistry/registries/Quarantine/Read Vyžádání nebo získání imagí v karanténě z registru kontejnerů
NotActions
žádný
Akce dataactions
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/Read Povoluje získání nebo získání artefaktů v karanténě z registru kontejneru. To je podobné jako Microsoft. ContainerRegistry/registrys/Quarantine/Read, s výjimkou toho, že se jedná o datovou akci.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Nahrajte obrázky v karanténě do karantény nebo si je můžete stáhnout z registru kontejneru. Další informace

Akce Popis
Microsoft. ContainerRegistry/registries/Quarantine/Read Vyžádání nebo získání imagí v karanténě z registru kontejnerů
Microsoft. ContainerRegistry/registries/Quarantine/Write Zápis/Změna stavu karantény imagí v karanténě
NotActions
žádný
Akce dataactions
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/Read Povoluje získání nebo získání artefaktů v karanténě z registru kontejneru. To je podobné jako Microsoft. ContainerRegistry/registrys/Quarantine/Read, s výjimkou toho, že se jedná o datovou akci.
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/Write Povoluje zápis nebo aktualizaci stavu karantény artefaktů v karanténě. To se podobá akci Microsoft. ContainerRegistry/registrys/Quarantine/Write s tím rozdílem, že se jedná o datovou akci.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role Správce clusteru služby Azure Kubernetes

Vypíše akci přihlašovacích údajů správce clusteru. Další informace

Akce Popis
Microsoft. ContainerService/managedClusters/listClusterAdminCredential/Action Výpis přihlašovacích údajů clusterAdmin spravovaného clusteru
Microsoft. ContainerService/managedClusters/accessProfiles/listCredential/Action Získání profilu přístupu spravovaného clusteru podle názvu role pomocí přihlašovacích údajů pro seznam
Microsoft. ContainerService/managedClusters/Read Získání spravovaného clusteru
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role uživatele clusteru služby Azure Kubernetes

Vypíše akci přihlašovacích údajů uživatele clusteru. Další informace

Akce Popis
Microsoft. ContainerService/managedClusters/listClusterUserCredential/Action Výpis přihlašovacích údajů clusterUser spravovaného clusteru
Microsoft. ContainerService/managedClusters/Read Získání spravovaného clusteru
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service role Přispěvatel

Uděluje přístup ke čtení a zápisu Azure Kubernetes Service clusterům Další informace

Akce Popis
Microsoft.ContainerService/managedClusters/read Získání spravovaného clusteru
Microsoft.ContainerService/managedClusters/write Vytvoří nový spravovaný cluster nebo aktualizuje existující cluster.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Admin

Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizace nebo odstranění kvót prostředků a oborů názvů. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Zobrazení seznamu přihlašovacích údajů clusterUser spravovaného clusteru
NotActions
žádný
Akce dat
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Zapisuje resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Odstraní resourcequotas.
Microsoft.ContainerService/managedClusters/namespaces/write Zapisuje obory názvů.
Microsoft.ContainerService/managedClusters/namespaces/delete Odstraní obory názvů.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service clusteru RBAC

Umožňuje spravovat všechny prostředky v clusteru. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Zobrazení seznamu přihlašovacích údajů clusterUser spravovaného clusteru
NotActions
žádný
Akce dat
Microsoft.ContainerService/managedClusters/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Reader

Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Neumožňuje zobrazení rolí nebo vazeb rolí. Tato role neumožňuje zobrazení tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů , což by umožnilo přístup k rozhraní API jako jakýkoli Účet služby v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru umožní přístup napříč všemi obory názvů. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. ContainerService/managedClusters/Apps/controllerrevisions/Read Přečte controllerrevisions
Microsoft. ContainerService/managedClusters/Apps/daemonsets/Read Přečte daemonsets
Microsoft. ContainerService/managedClusters/Apps/Deployments/Read Načte nasazení
Microsoft. ContainerService/managedClusters/Apps/replicasets/Read Přečte replicasets
Microsoft. ContainerService/managedClusters/Apps/statefulsets/Read Přečte statefulsets
Microsoft. ContainerService/managedClusters/AutoScaling/horizontalpodautoscalers/Read Přečte horizontalpodautoscalers
Microsoft. ContainerService/managedClusters/Batch/cronjobs/Read Přečte cronjobs
Microsoft. ContainerService/managedClusters/Batch/Jobs/Read Čte úlohy
Microsoft. ContainerService/managedClusters/configmaps/Read Přečte configmaps
Microsoft. ContainerService/managedClusters/Endpoints/Read Přečte koncové body.
Microsoft. ContainerService/managedClusters/Events.k8s.IO/Events/Read Čte události
Microsoft. ContainerService/managedClusters/Events/Read Čte události
Microsoft. ContainerService/managedClusters/Extensions/daemonsets/Read Přečte daemonsets
Microsoft. ContainerService/managedClusters/Extensions/Deployments/Read Načte nasazení
Microsoft. ContainerService/managedClusters/Extensions/ingresses/Read Načte příchozí přenosy.
Microsoft. ContainerService/managedClusters/Extensions/networkpolicies/Read Přečte networkpolicies
Microsoft. ContainerService/managedClusters/Extensions/replicasets/Read Přečte replicasets
Microsoft. ContainerService/managedClusters/limitranges/Read Přečte limitranges
Microsoft. ContainerService/managedClusters/Namespaces/Read Čtení oborů názvů
Microsoft. ContainerService/managedClusters/Networking.k8s.IO/ingresses/Read Načte příchozí přenosy.
Microsoft. ContainerService/managedClusters/Networking.k8s.IO/networkpolicies/Read Přečte networkpolicies
Microsoft. ContainerService/managedClusters/persistentvolumeclaims/Read Přečte persistentvolumeclaims
Microsoft. ContainerService/managedClusters/pods/Read Čtení lusků
Microsoft. ContainerService/managedClusters/Policy/poddisruptionbudgets/Read Přečte poddisruptionbudgets
Microsoft. ContainerService/managedClusters/replicationcontrollers/Read Přečte replicationcontrollers
Microsoft. ContainerService/managedClusters/replicationcontrollers/Read Přečte replicationcontrollers
Microsoft. ContainerService/managedClusters/resourcequotas/Read Přečte resourcequotas
Microsoft. ContainerService/managedClusters/serviceaccounts/Read Přečte serviceaccounts
Microsoft. ContainerService/managedClusters/Services/Read Čte služby
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač RBAC služby Azure Kubernetes

Povoluje přístup pro čtení a zápis většiny objektů v oboru názvů. Tato role nepovoluje zobrazování ani úpravy rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným klíčům a spuštění lusků jako libovolných ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API všech ServiceAccount v oboru názvů. Použití této role v oboru clusteru umožní přístup napříč všemi obory názvů. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. ContainerService/managedClusters/Apps/controllerrevisions/Read Přečte controllerrevisions
Microsoft. ContainerService/managedClusters/Apps/daemonsets/*
Microsoft. ContainerService/managedClusters/Apps/Deployments/*
Microsoft. ContainerService/managedClusters/Apps/replicasets/*
Microsoft. ContainerService/managedClusters/Apps/statefulsets/*
Microsoft. ContainerService/managedClusters/AutoScaling/horizontalpodautoscalers/*
Microsoft. ContainerService/managedClusters/Batch/cronjobs/*
Microsoft. ContainerService/managedClusters/Batch/Jobs/*
Microsoft. ContainerService/managedClusters/configmaps/*
Microsoft. ContainerService/managedClusters/Endpoints/*
Microsoft. ContainerService/managedClusters/Events.k8s.IO/Events/Read Čte události
Microsoft. ContainerService/managedClusters/Events/Read Čte události
Microsoft. ContainerService/managedClusters/Extensions/daemonsets/*
Microsoft. ContainerService/managedClusters/Extensions/Deployments/*
Microsoft. ContainerService/managedClusters/Extensions/ingresses/*
Microsoft. ContainerService/managedClusters/Extensions/networkpolicies/*
Microsoft. ContainerService/managedClusters/Extensions/replicasets/*
Microsoft. ContainerService/managedClusters/limitranges/Read Přečte limitranges
Microsoft. ContainerService/managedClusters/Namespaces/Read Čtení oborů názvů
Microsoft. ContainerService/managedClusters/Networking.k8s.IO/ingresses/*
Microsoft. ContainerService/managedClusters/Networking.k8s.IO/networkpolicies/*
Microsoft. ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft. ContainerService/managedClusters/pods/*
Microsoft. ContainerService/managedClusters/Policy/poddisruptionbudgets/*
Microsoft. ContainerService/managedClusters/replicationcontrollers/*
Microsoft. ContainerService/managedClusters/replicationcontrollers/*
Microsoft. ContainerService/managedClusters/resourcequotas/Read Přečte resourcequotas
Microsoft. ContainerService/managedClusters/Secrets/*
Microsoft. ContainerService/managedClusters/serviceaccounts/*
Microsoft. ContainerService/managedClusters/Services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databáze

připojování SQL Server k Azure

umožňuje přístup pro čtení a zápis do prostředků Azure pro SQL Server na serverech s podporou Arc. Další informace

Akce Popis
Microsoft. AzureArcData/sqlServerInstances/Read načte prostředek Instance SQL Server.
Microsoft. AzureArcData/sqlServerInstances/Write aktualizuje prostředek Instance SQL Server.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role čtečky účtu Cosmos DB

může číst data Azure Cosmos DB účtu. správa účtů Azure Cosmos DB najdete v tématu přispěvatel účtu DocumentDB . Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. DocumentDB/*/Read Čtení libovolné kolekce
Microsoft. DocumentDB/databaseAccounts/readonlykeys/Action Přečte klíče databázového účtu jen pro čtení.
Společnost Microsoft. Přehledy/MetricDefinitions/read Čtení definic metriky
Společnost Microsoft. Přehledy/Metrics/read Čtení metrik
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

operátor Cosmos DB

umožňuje správu účtů Azure Cosmos DB, ale ne přístup k datům v nich. Zabraňuje přístup k klíčům účtu a připojovacím řetězcům. Další informace

Akce Popis
Microsoft. DocumentDb/databaseAccounts/*
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/Action připojí prostředek, jako je například účet úložiště nebo databáze SQL, do podsítě. Nelze upozorňovat.
NotActions
Microsoft. DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft. DocumentDB/databaseAccounts/regenerateKey/*
Microsoft. DocumentDB/databaseAccounts/listKeys/*
Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/Write vytvoření nebo aktualizace definice SQL Role
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/DELETE Odstranění SQL role
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Vytvoření nebo aktualizace přiřazení SQL role
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Odstranění přiřazení SQL role
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Můžete odeslat žádost o obnovení Cosmos DB nebo kontejner pro účet Další informace

Akce Popis
Microsoft.DocumentDB/databaseAccounts/backup/action Odeslání žádosti o konfiguraci zálohování
Microsoft.DocumentDB/databaseAccounts/restore/action Odeslání žádosti o obnovení
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Může provádět akce obnovení pro účet Cosmos DB v režimu průběžného zálohování.

Akce Popis
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action Odeslání žádosti o obnovení
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Čtení restorovatelného databázového účtu nebo zobrazení seznamu všech restorovatelných databázových účtů
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů DocumentDB

Může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.DocumentDb/databaseAccounts/* Vytváření a správa účtů Azure Cosmos DB
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo SQL databáze, k podsíti. Nelze upozorovat.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache přispěvatele

Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Cache/register/action Zaregistruje poskytovatele prostředků Microsoft.Cache v předplatném.
Microsoft.Cache/redis/* Vytváření a správa mezipamětí Redis
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel SQL DB

Umožňuje spravovat SQL databáze, ale ne přístup k nim. Nemůžete také spravovat jejich zásady související se zabezpečením ani jejich nadřazené SQL servery. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Vytvoření a správa databází SQL
Microsoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Povolení nahrávání hodnot hash hlavní knihy
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Zákaz nahrávání hodnot hash hlavní knihy
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Úprava nastavení auditu
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Úprava zásad maskování dat
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Úprava zásad výstrah zabezpečení
Microsoft.Sql/servers/databases/securityMetrics/* Úprava metrik zabezpečení
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL přispěvatele spravované instance

Umožňuje spravovat SQL spravované instance a požadovanou konfiguraci sítě, ale nemůže poskytnout přístup ostatním.

Akce Popis
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Odstraní konkrétní spravovaný server a Azure Active Directory pouze ověřovací objekt.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Přidá nebo aktualizuje konkrétní spravovaný server pouze Azure Active Directory ověřování.
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení SQL

Umožňuje spravovat zásady zabezpečení pro servery SQL databáze, ale ne přístup k nim. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Připojí prostředek, jako je účet úložiště nebo SQL databáze, k podsíti. Nelze upozorovat.
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Získá výsledek operací spravované instance azure async administrator.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Vytvoření a správa SQL auditování serveru
Microsoft.Sql/servers/extendedAuditingSettings/read Načtení podrobností o rozšířených zásadách auditování objektů blob serveru nakonfigurovaných na daném serveru
Microsoft.Sql/servers/databases/auditingSettings/* Vytvoření a správa SQL auditování databáze serveru
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Vytvoření a správa SQL maskování dat databáze serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Načtení podrobností o rozšířených zásadách auditování objektů blob nakonfigurovaných pro danou databázi
Microsoft.Sql/servers/databases/read Vrátí seznam databází nebo získá vlastnosti pro zadanou databázi.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Získání schématu databáze
Microsoft.Sql/servers/databases/schemas/tables/columns/read Získání databázového sloupce
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Získání databázové tabulky
Microsoft.Sql/servers/databases/securityAlertPolicies/* Vytvoření a správa SQL výstrah zabezpečení databáze serveru
Microsoft.Sql/servers/databases/securityMetrics/* Vytváření a správa SQL zabezpečení databáze serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Vrátí seznam serverů nebo získá vlastnosti pro zadaný server.
Microsoft.Sql/servers/securityAlertPolicies/* Vytvoření a správa SQL výstrah zabezpečení serveru
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Vrátí seznam spravovaných instancí nebo získá vlastnosti pro zadanou spravovanou instanci.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Získá seznam správců spravovaných instancí.
Microsoft.Sql/servers/administrators/read Získá konkrétní objekt Azure Active Directory správce.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server přispěvatele

Umožňuje spravovat SQL servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Vytváření a správa SQL serverů
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. Přehledy/metricDefinitions/read Čtení definic metrik
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Úprava SQL auditování serveru
Microsoft.Sql/servers/databases/auditingSettings/* Úprava SQL auditování databáze serveru
Microsoft.Sql/servers/databases/auditRecords/read Načtení záznamů auditu objektů blob databáze
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Úprava SQL maskování dat databáze serveru
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Úprava SQL výstrah zabezpečení databáze serveru
Microsoft.Sql/servers/databases/securityMetrics/* Úprava SQL zabezpečení databáze serveru
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Úprava SQL výstrah zabezpečení serveru
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Odstraní určitý serverový objekt Azure Active Directory pouze pro ověřování.
Microsoft.Sql/servers/azureADOnlyAuthentications/write Přidá nebo aktualizuje konkrétní objekt Azure Active Directory pouze pro ověřování.
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analýzy

Azure Event Hubs vlastník dat

Umožňuje úplný přístup k Azure Event Hubs prostředkům. Další informace

Akce Popis
Microsoft.EventHub/*
NotActions
žádný
Akce dat
Microsoft.EventHub/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs příjemce dat

Umožňuje přijímat přístup k Azure Event Hubs prostředkům. Další informace

Akce Popis
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
žádný
Akce dat
Microsoft.EventHub/*/receive/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs odesílatele dat

Umožňuje odesílat přístup k Azure Event Hubs prostředkům. Další informace

Akce Popis
Microsoft.EventHub/*/eventhubs/read
NotActions
žádný
Akce dat
Microsoft.EventHub/*/send/action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory přispěvatele

Vytváření a správa datových továren a podřízených prostředků v nich Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.DataFactory/dataFactories/* Vytváření a správa datových továren a podřízených prostředků v nich
Microsoft.DataFactory/factories/* Vytváření a správa datových továren a podřízených prostředků v nich
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. EventGrid/eventSubscriptions/Write Vytvořit nebo aktualizovat eventSubscription
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nástroj pro vyprázdnění dat

Odstraní soukromá data z Log Analytics pracovního prostoru. Další informace

Akce Popis
Společnost Microsoft. Přehledy/components/*/read
Společnost Microsoft. Přehledy/components/purge/action vymazání dat z Application Insights
Microsoft. OperationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. OperationalInsights/Workspaces/Purge/Action Odstranit zadaná data z pracovního prostoru
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor clusteru HDInsight

Umožňuje číst a upravovat konfigurace clusteru HDInsight. Další informace

Akce Popis
Microsoft. HDInsight/*/Read
Microsoft. HDInsight/Clusters/getGatewaySettings/Action Získat nastavení brány pro cluster HDInsight
Microsoft. HDInsight/Clusters/updateGatewaySettings/Action Aktualizace nastavení brány pro cluster HDInsight
Microsoft. HDInsight/Clusters/Configurations/*
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Resources/Deployments/Operations/Read Načte nebo vypíše operace nasazení.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel doménových služeb HDInsight

může číst, vytvářet, upravovat a odstraňovat související operace služby Domain Services, které jsou potřeba pro HDInsight Balíček zabezpečení podniku další informace .

Akce Popis
Společnost Microsoft. AAD/*/read
Společnost Microsoft. AAD/domainServices/*/read
Společnost Microsoft. AAD/domainServices/oucontainer/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Log Analytics

Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů. čtení klíčů účtu úložiště, aby bylo možné konfigurovat shromažďování protokolů z Azure Storage, přidávání řešení a konfigurace diagnostiky Azure pro všechny prostředky azure. Další informace

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. ClassicCompute/virtualMachines/Extensions/*
Microsoft. ClassicStorage/storageAccounts/listKeys/Action Vypíše přístupové klíče pro účty úložiště.
Microsoft. COMPUTE/virtualMachines/Extensions/*
Microsoft. HybridCompute/Machines/Extensions/Write Nainstaluje nebo aktualizuje rozšíření ARC Azure.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Microsoft. OperationalInsights/*
Microsoft. OperationsManagement/*
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/ResourceGroups/Deployments/*
Společnost Microsoft. Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář Log Analytics

Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. Další informace

Akce Popis
*/čtení Číst prostředky všech typů kromě tajných kódů
Microsoft.OperationalInsights/workspaces/analytics/query/action Vyhledávání pomocí nového modulu
Microsoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Načte sdílené klíče pro pracovní prostor. Tyto klíče slouží k připojení agentů Microsoft Operational Přehledy k pracovnímu prostoru.
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kurátor dat Purview (starší verze)

Kurátor dat Microsoft.Purview je starší role, která může vytvářet, číst, upravovat a odstraňovat datové objekty katalogu a vytvářet relace mezi objekty. Nedávno jsme tuto roli vytáčili z přístupu na základě role v Azure a zavedli jsme nového kurátora dat v rovině dat Azure Purview. Viz Řízení přístupu v Azure Purview – Role.

Akce Popis
Microsoft.Purview/accounts/read Přečtěte si prostředek účtu pro poskytovatele Microsoft Purview.
NotActions
žádný
Akce dat
Microsoft.Purview/accounts/data/read Čtení datových objektů
Microsoft.Purview/accounts/data/write Vytváření, aktualizace a odstraňování datových objektů
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Reader (starší verze)

Čtečka dat Microsoft.Purview je starší role, která může číst datové objekty katalogu. Nedávno jsme tuto roli vytácely z přístupu na základě role v Azure a zavedli jsme novou čtečku dat v rovině dat Azure Purview. Viz Řízení přístupu v Azure Purview – Role.

Akce Popis
Microsoft.Purview/accounts/read Přečtěte si prostředek účtu pro poskytovatele Microsoft Purview.
NotActions
žádný
Akce dat
Microsoft.Purview/accounts/data/read Čtení datových objektů
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Source Administrator (starší verze)

Správce zdrojů dat Microsoft.Purview je starší role, která může spravovat zdroje dat a prohledávání dat. Nedávno jsme tuto roli vytácely z přístupu na základě role v Azure a do roviny dat Azure Purview jsme zavedli nového správce zdroje dat. Viz Řízení přístupu v Azure Purview – Role.

Akce Popis
Microsoft.Purview/accounts/read Přečtěte si prostředek účtu pro poskytovatele Microsoft Purview.
NotActions
žádný
Akce dat
Microsoft.Purview/accounts/scan/read Čtení zdrojů dat a prohledávání
Microsoft.Purview/accounts/scan/write Vytváření, aktualizace a odstraňování zdrojů dat a správa kontrol
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru schémat (Preview)

Čtení, zápis a odstranění skupin a schémat registru schémat

Akce Popis
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
žádný
Akce dat
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář registru schémat (Preview)

Čtení a zobrazení seznamu skupin a schémat registru schémat

Akce Popis
Microsoft.EventHub/namespaces/schemagroups/read Získání seznamu popisů prostředků SchemaGroup
NotActions
žádný
Akce dat
Microsoft.EventHub/namespaces/schemas/read Načtení schémat
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blockchain

Blockchain Member Node Access (Preview)

Umožňuje přístup k uzlům člena blockchainu Další informace

Akce Popis
Microsoft.Blockchain/blockchainMembers/transactionNodes/read Získá nebo zobrazí seznam existujících uzlů transakcí členů blockchain.
NotActions
žádný
Akce dataactions
Microsoft. blockchain/blockchainMembers/transactionNodes/Connect/Action Připojí se k uzlu transakce člena blockchain.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI a strojové učení

Pracovník pro data AzureML

může provádět všechny akce v rámci Azure Machine Learning pracovního prostoru s výjimkou vytváření a odstraňování výpočetních prostředků a změny samotného pracovního prostoru.

Akce Popis
Microsoft. MachineLearningServices/Workspaces/*/Read
Microsoft. MachineLearningServices/Workspaces/* za akci
Microsoft. MachineLearningServices/Workspaces/*/DELETE
Microsoft. MachineLearningServices/Workspaces/*/Write
NotActions
Microsoft. MachineLearningServices/Workspaces/DELETE odstraní pracovní prostory služby Machine Learning Services.
Microsoft. MachineLearningServices/Workspaces/Write vytvoří nebo aktualizuje pracovní prostory služby Machine Learning Services.
Microsoft. MachineLearningServices/Workspaces/computes/*/Write
Microsoft. MachineLearningServices/Workspaces/computes/*/DELETE
Microsoft. MachineLearningServices/Workspaces/computes/listKeys/Action výpis tajných kódů pro výpočetní prostředky v pracovním prostoru služby Machine Learning Services
Microsoft. MachineLearningServices/Workspaces/listKeys/Action výpis tajných kódů pro pracovní prostor služby Machine Learning Services
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Cognitive Services

Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče Cognitive Services. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Cognitiveservices Account/*
Microsoft. Features/Features/Read Získá funkce předplatného.
Microsoft. Features/Providers/Features/Read Získá funkci předplatného v daném poskytovateli prostředků.
Microsoft. Features/Providers/Features/Register/Action Zaregistruje funkci pro předplatné v daném poskytovateli prostředků.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Společnost Microsoft. Přehledy/logDefinitions/read Čtení definic protokolů
Společnost Microsoft. Přehledy/metricdefinitions/read Čtení definic metriky
Společnost Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Deployments/Operations/Read Načte nebo vypíše operace nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/ResourceGroups/Deployments/*
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Cognitive Services Custom Vision

Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/CustomVision/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nasazení Custom Vision Cognitive Services

Publikování, zrušení publikování nebo exportování modelů. Nasazení může zobrazit projekt, ale nelze ho aktualizovat. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/CustomVision/*/Read
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Predictions/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/iterations/Publish/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/iterations/export/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Quicktest/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/classify/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Detect/*
NotDataActions
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/export/Read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Popisek Cognitive Services Custom Vision

Zobrazení, úpravy školicích snímků a vytváření, přidávání, odebírání a odstraňování značek obrázků. Popisky mohou zobrazit projekt, ale nemohou aktualizovat cokoli jiného než školicí image a značky. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/CustomVision/*/Read
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Predictions/Query/Action Načte obrázky, které byly odeslány do koncového bodu předpovědi.
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/images/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Tags/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/images/Suggested/*
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/tagsandregions/Suggestions/Action Toto rozhraní API získá navrhované značky a oblasti pro pole nebo dávku netagovaných obrázků spolu s jistotami pro značky. Vrátí prázdné pole, pokud nejsou nalezeny žádné značky.
NotDataActions
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/export/Read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul Cognitive Services Custom Vision

Akce jen pro čtení v projektu. Čtenáři nemohou projekt vytvořit ani aktualizovat. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/CustomVision/*/Read
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Predictions/Query/Action Načte obrázky, které byly odeslány do koncového bodu předpovědi.
NotDataActions
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/export/Read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Umožňuje zobrazit, upravit projekty a naučit modely, včetně možnosti publikovat, zrušit publikování a exportovat modely. Školitel nemůže vytvořit nebo odstranit projekt. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/CustomVision/*
NotDataActions
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/Action Vytvořte projekt.
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/DELETE Odstraní konkrétní projekt.
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/import/Action Importuje projekt.
Microsoft. cognitiveservices Account/Accounts/CustomVision/Projects/export/Read Exportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat Cognitive Services (Preview)

Umožňuje číst Cognitive Services data.

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/*/Read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services rozpoznávání obličeje

Umožňuje v rozhraní API pro rozpoznávání tváře provádět rozpoznávání, ověřování, identifikaci, seskupování a hledání podobných operací. Tato role nepovoluje operace Create a DELETE, která je vhodná pro koncové body, které potřebují jenom Inferencing možnosti, a to za osvědčenými postupy nejnižší úrovně oprávnění.

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/Face/Detect/Action Rozpoznávat lidské obličeje v obrázku, vracet obdélníky obličeje a volitelně pomocí faceIds, orientačních bodů a atributů.
Microsoft. cognitiveservices Account/Accounts/Face/Verify/Action Ověřte, zda dvě plošky patří stejné osobě nebo zda jedna ploška patří osobě.
Microsoft. cognitiveservices Account/Accounts/Face/Identify/Action Identifikace 1: n pro vyhledání nejbližších shod konkrétního uživatele dotazu ze skupiny osob nebo velké skupiny osob.
Microsoft. cognitiveservices Account/Accounts/Face/Group/Action Vydělte kandidáty kandidátů do skupin na základě podobnosti obličeje.
Microsoft. cognitiveservices Account/Accounts/Face/findsimilars/Action PřefaceId na podobné plošky z pole faceId, na seznam obličeje nebo na rozsáhlý seznam obličeje. faceId
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce Poradce pro Cognitive Services metriky

Úplný přístup k projektu, včetně konfigurace na úrovni systému. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/MetricsAdvisor/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Editor QnA Maker Cognitive Services

Umožňuje vytvářet, upravovat, importovat a exportovat KB. Znalostní báze nelze publikovat ani odstranit. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
Microsoft. Authorization/roleAssignments/Read Získejte informace o přiřazení role.
Microsoft. Authorization/roleDefinitions/Read Získejte informace o definici role.
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Create/Write Asynchronní operace pro vytvoření nové znalostní báze
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu v rámci znalostní báze
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Train/Action Zavolejte na vlak a přidejte návrhy do znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/alterations/Write Nahraďte data změn.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointkeys/refreshkeys/Action Znovu vygeneruje klíč koncového bodu.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointsettings/Write Aktualizujte koncový bod seettings pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/Operations/Read Získá podrobnosti o konkrétní dlouhodobé operaci s dlouhou dobou provozu.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Create/Write Asynchronní operace pro vytvoření nové znalostní báze
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu v rámci znalostní báze
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Train/Action Zavolejte na vlak a přidejte návrhy do znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/alterations/Write Nahraďte data změn.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointkeys/refreshkeys/Action Znovu vygeneruje klíč koncového bodu.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointsettings/Write Aktualizujte koncový bod seettings pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/Operations/Read Získá podrobnosti o konkrétní dlouhodobé operaci s dlouhou dobou provozu.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Create/Write Asynchronní operace pro vytvoření nové znalostní báze
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Write Asynchronní operace pro úpravu znalostní báze nebo nahrazení obsahu v rámci znalostní báze
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Train/Action Zavolejte na vlak a přidejte návrhy do znalostní báze.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/alterations/Write Nahraďte data změn.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/Action Znovu vygeneruje klíč koncového bodu.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointsettings/Write Aktualizujte koncový bod seettings pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/Operations/Read Získá podrobnosti o konkrétní dlouhodobé operaci s dlouhou dobou provozu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul Cognitive Services QnA Maker

Pojďme číst a testovat jenom znalostní báze. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
Microsoft. Authorization/roleAssignments/Read Získejte informace o přiřazení role.
Microsoft. Authorization/roleDefinitions/Read Získejte informace o definici role.
NotActions
žádný
Akce dataactions
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/QnAMaker.v2/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Read Získá seznam Knowledgebases nebo podrobností konkrétního knowledgebaser.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/Download/Read Stáhněte si znalostní báze.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/Action GenerateAnswer volání pro dotaz na znalostní báze.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/alterations/Read Stažení změn z modulu runtime.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointkeys/Read Získá klíče koncového bodu pro koncový bod.
Microsoft. cognitiveservices Account/Accounts/TextAnalytics/QnAMaker/endpointsettings/Read Získá nastavení koncového bodu pro koncový bod.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services uživatel

Umožňuje číst a zobrazit seznam klíčů Cognitive Services. Další informace

Akce Popis
Microsoft. cognitiveservices Account/*/Read
Microsoft. cognitiveservices Account/Accounts/listkeys/Action Zobrazit seznam klíčů
Společnost Microsoft. Přehledy/alertRules/read Čtení klasické výstrahy metriky
Společnost Microsoft. Přehledy/diagnosticSettings/read Přečíst nastavení diagnostiky prostředků
Společnost Microsoft. Přehledy/logDefinitions/read Čtení definic protokolů
Společnost Microsoft. Přehledy/metricdefinitions/read Čtení definic metriky
Společnost Microsoft. Přehledy/metrics/read Čtení metrik
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/Operations/Read Načte nebo vypíše operace nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. Cognitiveservices Account/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet věcí

Správce aktualizace zařízení

Poskytuje úplný přístup k operacím správy a obsahu. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
NotActions
žádný
Akce dat
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write Provádí operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete Provede operaci odstranění související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/management/read Provádí operaci čtení související se sekcí správy.
Microsoft.DeviceUpdate/accounts/instances/management/write Provádí operaci zápisu související se sekcí správy.
Microsoft.DeviceUpdate/accounts/instances/management/delete Provede operaci odstranění související se sekcí správy.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce obsahu aktualizace zařízení

Poskytuje úplný přístup k operacím s obsahem Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
NotActions
žádný
Akce dat
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/write Provádí operaci zápisu související s aktualizacemi.
Microsoft.DeviceUpdate/accounts/instances/updates/delete Provede operaci odstranění související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář obsahu služby Device Update

Poskytuje přístup pro čtení k operacím obsahu, ale neumožňuje provádění změn. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
NotActions
žádný
Akce dat
Microsoft.DeviceUpdate/accounts/instances/updates/read Provádí operaci čtení související s aktualizacemi.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce nasazení aktualizací zařízení

Poskytuje úplný přístup k operacím správy Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
NotActions
žádný
Akce dat
Microsoft.DeviceUpdate/accounts/instances/management/read Provádí operaci čtení související se sekcí správy.
Microsoft.DeviceUpdate/accounts/instances/management/write Provádí operaci zápisu související se sekcí správy.
Microsoft.DeviceUpdate/accounts/instances/management/delete Provede operaci odstranění související se sekcí správy.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář nasazení aktualizací zařízení

Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
NotActions
žádný
Akce dataactions
Microsoft. DeviceUpdate/Accounts/Instances/Management/Read Provede operaci čtení související se správou.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář aktualizace zařízení

Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
NotActions
žádný
Akce dataactions
Microsoft. DeviceUpdate/Accounts/Instances/Updates/Read Provede operaci čtení související s aktualizacemi.
Microsoft. DeviceUpdate/Accounts/Instances/Management/Read Provede operaci čtení související se správou.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat IoT Hub

Umožňuje úplný přístup k IoT Hub operacích roviny dat. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. Devices/IotHubs/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat IoT Hub

Umožňuje úplný přístup pro čtení k IoT Hub vlastnosti datové roviny. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. Devices/IotHubs/*/Read
Microsoft. Devices/IotHubs/fileUpload/Notifications/Action Přijímání, dokončování a opouštění oznámení o nahrávání souborů
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel registru IoT Hub

Umožňuje úplný přístup k IoT Hub registru zařízení. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. Devices/IotHubs/Devices/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub nevlákenný Přispěvatel

Umožňuje přístup pro čtení a zápis pro všechna vlákna IoT Hub zařízení a modulu. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. Devices/IotHubs/Twins/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Smíšená realita

Správce vzdáleného vykreslování

Poskytuje uživatele s možností převodu, správy relace, vykreslování a diagnostiky pro vzdálené vykreslování Azure. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/Action Spustit převod assetu
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/Read Získat vlastnosti převodu assetu
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/DELETE Zastavit převod assetu
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/Read Získat vlastnosti relace
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/Action Spustit relace
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DELETE Zastavit relace
Microsoft. MixedReality/RemoteRenderingAccounts/Render/Read Připojení k relaci
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/Read Připojení k inspektoru vzdáleného vykreslování
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klient vzdáleného vykreslování

Poskytuje uživatele s možností spravovat relaci, vykreslování a diagnostiku pro vzdálené vykreslování Azure. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/Read Získat vlastnosti relace
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/Action Spustit relace
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DELETE Zastavit relace
Microsoft. MixedReality/RemoteRenderingAccounts/Render/Read Připojení k relaci
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/Read Připojení k inspektoru vzdáleného vykreslování
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtu prostorových kotev

Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňují je. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/Action Vytvořit prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Vyhledat nejbližší prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Získat vlastnosti prostorových ukotvení
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Vyhledat prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev Azure
Microsoft. MixedReality/SpatialAnchorsAccounts/Write Aktualizovat vlastnosti prostorových ukotvení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník účtu prostorových ukotvení

Umožňuje spravovat prostorové kotvy v účtu, včetně jejich odstranění. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/Action Vytvořit prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/DELETE Odstranit prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Vyhledat nejbližší prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Získat vlastnosti prostorových ukotvení
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Vyhledat prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev Azure
Microsoft. MixedReality/SpatialAnchorsAccounts/Write Aktualizovat vlastnosti prostorových ukotvení
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka účtu prostorových kotev

Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Vyhledat nejbližší prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Získat vlastnosti prostorových ukotvení
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Vyhledat prostorové kotvy
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Odeslat diagnostická data, která vám pomůžou zlepšit kvalitu služby prostorových kotev Azure
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrace

Přispěvatel API Management služby

Může spravovat službu a rozhraní API. Další informace

Akce Popis
Microsoft. ApiManagement/Service/* Vytvoření a Správa služby API Management
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role operátora služby API Management

Může spravovat službu, ale ne rozhraní API, další informace

Akce Popis
Microsoft. ApiManagement/Service/*/Read Číst API Management instance služby
Microsoft. ApiManagement/Service/Backup/Action Služba Backup API Management do zadaného kontejneru v účtu úložiště zadaného uživatelem
Microsoft. ApiManagement/Service/DELETE Odstranit instanci služby API Management
Microsoft. ApiManagement/Service/managedeployments/Action Změna SKU/jednotek, přidání nebo odebrání regionálních nasazení API Management služby
Microsoft. ApiManagement/Service/Read Čtení metadat pro instanci služby API Management Service
Microsoft. ApiManagement/Service/Restore/Action Obnovení služby API Management ze zadaného kontejneru v účtu úložiště zadaného uživatelem
Microsoft. ApiManagement/Service/updatecertificate/Action Upload certifikátu TLS/SSL pro službu API Management
Microsoft. ApiManagement/Service/updatehostname/Action Instalace, aktualizace nebo odebrání názvů vlastních domén pro službu API Management
Microsoft. ApiManagement/Service/Write Vytvořit nebo aktualizovat instanci služby API Management
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft. ApiManagement/Service/Users/Keys/Read Získání klíčů přidružených k uživateli
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role čtecího modulu služby API Management

Přístup ke službě a rozhraním API jen pro čtení Další informace

Akce Popis
Microsoft. ApiManagement/Service/*/Read Číst API Management instance služby
Microsoft. ApiManagement/Service/Read Čtení metadat pro instanci služby API Management Service
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft. ApiManagement/Service/Users/Keys/Read Získání klíčů přidružených k uživateli
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník dat konfigurace aplikace

Umožňuje úplný přístup k datům konfigurace aplikace. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppConfiguration/configurationStores/*/Read
Microsoft. AppConfiguration/configurationStores/*/Write
Microsoft. AppConfiguration/configurationStores/*/DELETE
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka dat konfigurace aplikace

Povoluje přístup pro čtení k datům konfigurace aplikace. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. AppConfiguration/configurationStores/*/Read
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Naslouchací proces Azure Relay

Umožňuje naslouchat přístup k prostředkům Azure Relay.

Akce Popis
Microsoft. Relay/*/wcfRelays/Read
Microsoft. Relay/*/hybridConnections/Read
NotActions
žádný
Akce dataactions
Microsoft. Relay/*/Listen/Action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník Azure Relay

Umožňuje úplný přístup k Azure Relay prostředkům.

Akce Popis
Microsoft. Relay/*
NotActions
žádný
Akce dataactions
Microsoft. Relay/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay odesilatel

Umožňuje odeslat přístup k prostředkům Azure Relay.

Akce Popis
Microsoft. Relay/*/wcfRelays/Read
Microsoft. Relay/*/hybridConnections/Read
NotActions
žádný
Akce dataactions
Microsoft. Relay/*/Send/Action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

vlastník dat Service Bus Azure

umožňuje úplný přístup k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft. ServiceBus/*
NotActions
žádný
Akce dataactions
Microsoft. ServiceBus/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

přijímač dat Service Bus Azure

umožňuje získat přístup k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft. ServiceBus/*/Queues/Read
Microsoft. ServiceBus/*/topics/Read
Microsoft. ServiceBus/*/topics/Subscriptions/Read
NotActions
žádný
Akce dataactions
Microsoft. ServiceBus/*/Receive/Action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

odesilatel dat Service Bus Azure

umožňuje odeslat přístup k prostředkům Azure Service Bus. Další informace

Akce Popis
Microsoft. ServiceBus/*/Queues/Read
Microsoft. ServiceBus/*/topics/Read
Microsoft. ServiceBus/*/topics/Subscriptions/Read
NotActions
žádný
Akce dataactions
Microsoft. ServiceBus/*/Send/Action
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník registrace Azure Stack

Umožňuje spravovat Azure Stack registrace.

Akce Popis
Microsoft. AzureStack/edgeSubscriptions/Read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Získá vlastnosti produktu Azure Stack Marketplace.
Microsoft.AzureStack/registrations/read Získá vlastnosti registrace Azure Stack.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel EventGrid

Umožňuje spravovat operace EventGrid.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/* Vytváření a správa Event Grid prostředků
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Data Sender

Umožňuje odesílat přístup k událostem Event Gridu.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/topics/read Čtení tématu
Microsoft.EventGrid/domains/read Čtení domény
Microsoft.EventGrid/partnerNamespaces/read
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce dat
Microsoft.EventGrid/events/send/action Odesílání událostí do témat
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Contributor

Umožňuje spravovat operace odběru událostí EventGrid. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/* Vytváření a správa regionálních odběrů událostí
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Zobrazení seznamu globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read Zobrazení seznamu regionálních odběrů událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Zobrazení seznamu regionálních odběrů událostí podle typu tématu
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umožňuje číst odběry událostí EventGrid. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.EventGrid/eventSubscriptions/read Čtení odběru události
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Zobrazení seznamu globálních odběrů událostí podle typu tématu
Microsoft.EventGrid/locations/eventSubscriptions/read Zobrazení seznamu regionálních odběrů událostí
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Zobrazení seznamu regionálních odběrů událostí podle typu tématu
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel dat FHIR

Role umožňuje uživateli nebo hlavnímu základnímu přístupu k datům FHIR získat další informace .

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. HealthcareApis/Services/fhir/Resources/*
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR data Exportér

Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat FHIR data. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. HealthcareApis/Services/fhir/Resources/Read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).
Microsoft. HealthcareApis/Services/fhir/Resources/export/Action Operace exportu ($export).
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/Read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/export/Action Operace exportu ($export).
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. HealthcareApis/Services/fhir/Resources/Read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/Read Čtení prostředků FHIR (zahrnuje hledání a historii verzí).
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač dat FHIR

Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat FHIR data. další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
Microsoft. HealthcareApis/Services/fhir/Resources/*
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/*
NotDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/hardDelete/Action Pevné odstranění (včetně historie verzí).
Microsoft. HealthcareApis/Workspaces/fhirservices/Resources/hardDelete/Action Pevné odstranění (včetně historie verzí).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel prostředí integrační služby

Umožňuje spravovat prostředí integračních služeb, ale ne přístup k nim. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Logic/integrationServiceEnvironments/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vývojář prostředí integrační služby

Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty pro integraci a připojení rozhraní API v prostředích integračních služeb. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Logic/integrationServiceEnvironments/Read Přečte prostředí integrační služby.
Microsoft. Logic/integrationServiceEnvironments/*/JOIN/Action
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel účtů inteligentních systémů

Umožňuje správu účtů inteligentních systémů, ale ne přístup k nim.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. IntelligentSystems/účty/* Vytváření a Správa účtů inteligentních systémů
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel aplikace logiky

Umožňuje spravovat Logic Apps, ale ne měnit přístup k nim. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ClassicStorage/storageAccounts/listKeys/Action Vypíše přístupové klíče pro účty úložiště.
Microsoft. ClassicStorage/storageAccounts/Read Vrátí účet úložiště s daným účtem.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/metricAlerts/*
Společnost Microsoft. Přehledy/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Společnost Microsoft. Přehledy/logdefinitions/* Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypíše kategorie protokolů v protokolu aktivit.
Společnost Microsoft. Přehledy/metricDefinitions/* Čtení definic metriky (seznam dostupných typů metrik pro prostředek).
Microsoft. Logic/* Spravuje prostředky Logic Apps.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Společnost Microsoft. Storage/storageAccounts/listkeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
Společnost Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. Web/connectionGateways/* Vytvoření a správa brány připojení.
Microsoft. Web/Connections/* Vytvoření a Správa připojení.
Microsoft. Web/customApis/* Vytvoří a spravuje vlastní rozhraní API.
Microsoft. Web/serverFarms/JOIN/Action Připojí App Service plán.
Microsoft. Web/serverFarms/Read Získat vlastnosti v plánu App Service
Microsoft. Web/sites/Functions/listSecrets/Action Výpis tajných kódů funkcí
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor aplikace logiky

Umožňuje číst, povolit a zakázat Logic Apps, ale nemůže je upravovat ani aktualizovat. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/*/read číst pravidla upozornění Přehledy
Společnost Microsoft. Přehledy/metricAlerts/*/read
Společnost Microsoft. Přehledy/diagnosticSettings/*/read Získá nastavení diagnostiky pro Logic Apps
Společnost Microsoft. Přehledy/metricDefinitions/*/read Získá dostupné metriky pro Logic Apps.
Microsoft. Logic/*/Read Přečte Logic Apps prostředky.
Microsoft. Logic/Workflows/Disable/Action Zakáže pracovní postup.
Microsoft. Logic/Workflows/Enable/Action Povolí pracovní postup.
Microsoft. Logic/Workflows/Validate/Action Ověří pracovní postup.
Microsoft. Resources/Deployments/Operations/Read Načte nebo vypíše operace nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Web/connectionGateways/*/read Přečtěte si Informace o branách připojení.
Microsoft.Web/connections/*/read Čtení připojení.
Microsoft.Web/customApis/*/read Přečtěte si vlastní rozhraní API.
Microsoft.Web/serverFarms/read Získání vlastností v App Service plánu
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identita

Přispěvatel spravované identity

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/read Získá existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/write Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/delete Odstraní existující identitu přiřazenou uživatelem.
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor spravované identity

Čtení a přiřazení identity přiřazené uživatelem Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zabezpečení

Přispěvatel ověření

Může číst zápis nebo odstranit instanci poskytovatele ověření identity Další informace

Akce Popis
Microsoft.Attestation/AttestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář ověření služby Attestation

Může si přečíst vlastnosti zprostředkovatele ověření identity Další informace

Akce Popis
Microsoft.Attestation/AttestationProviders/attestation/read
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault správce

Proveďte všechny operace roviny dat s trezorem klíčů a všemi objekty v trezoru, včetně certifikátů, klíčů a tajných kódů. Nelze spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
/CheckNameAvailability/Read trezoru Microsoft. Kontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
/DeletedVaults/Read trezoru Microsoft. Zobrazit vlastnosti provizorních odstraněných trezorů klíčů
Microsoft./Locations/trezor*/Read
Microsoft./Vaults/trezor*/Read
/Operations/Read trezoru Microsoft. Zobrazí seznam operací, které jsou k dispozici v poskytovateli prostředků Microsoft. klíčů.
NotActions
žádný
Akce dataactions
Trezor Microsoft./Vaults/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault úřední certifikát

S výjimkou oprávnění spravovat je možné provést jakoukoli akci s certifikáty trezoru klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
/CheckNameAvailability/Read trezoru Microsoft. Kontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
/DeletedVaults/Read trezoru Microsoft. Zobrazit vlastnosti provizorních odstraněných trezorů klíčů
Microsoft./Locations/trezor*/Read
Microsoft./Vaults/trezor*/Read
/Operations/Read trezoru Microsoft. Zobrazí seznam operací, které jsou k dispozici v poskytovateli prostředků Microsoft. klíčů.
NotActions
žádný
Akce dataactions
Trezor Microsoft./Vaults/certificatecas/*
Trezor Microsoft./Vaults/Certificates/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Key Vault

Spravujte trezory klíčů, ale neumožňuje přiřadit role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Trezor Microsoft./*
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
/Locations/deletedVaults/Purge/Action trezoru Microsoft. Vymazání tichého odstraněného trezoru klíčů
Trezor Microsoft./hsmPools/*
Trezor Microsoft./managedHsms/*
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptografický pracovník

Proveďte jakoukoli akci s klíči trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
/CheckNameAvailability/Read trezoru Microsoft. Kontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
/DeletedVaults/Read trezoru Microsoft. Zobrazit vlastnosti provizorních odstraněných trezorů klíčů
Microsoft./Locations/trezor*/Read
Microsoft./Vaults/trezor*/Read
/Operations/Read trezoru Microsoft. Zobrazí seznam operací, které jsou k dispozici v poskytovateli prostředků Microsoft. klíčů.
NotActions
žádný
Akce dataactions
Trezor Microsoft./Vaults/Keys/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel šifrování Key Vault šifrovací služby

Čtení metadat klíčů a provádění operací zalamování nebo rozbalení. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
Microsoft. EventGrid/eventSubscriptions/Write Vytvořit nebo aktualizovat eventSubscription
Microsoft. EventGrid/eventSubscriptions/Read Přečíst eventSubscription
Microsoft. EventGrid/eventSubscriptions/DELETE Odstranění eventSubscription
NotActions
žádný
Akce dataactions
/Vaults/Keys/Read trezoru Microsoft. Zobrazí seznam klíčů v zadaném trezoru nebo vlastnosti pro čtení a veřejný materiál klíče. U asymetrických klíčů Tato operace zveřejňuje veřejný klíč a zahrnuje schopnost provádět algoritmy veřejných klíčů, jako je například šifrování a ověření podpisu. Soukromé klíče a symetrické klíče nejsou nikdy zpřístupněny.
/Vaults/Keys/Wrap/Action trezoru Microsoft. Zabalí symetrický klíč pomocí Key Vaultho klíče. Všimněte si, že pokud je klíč Key Vault asymetrická, tato operace může být provedena pomocí objektů zabezpečení s přístupem pro čtení.
/Vaults/Keys/Unwrap/Action trezoru Microsoft. Rozbalí symetrický klíč pomocí Key Vaultho klíče.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptografický uživatel

Provádějte kryptografické operace pomocí klíčů. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
/Vaults/Keys/Read trezoru Microsoft. Zobrazí seznam klíčů v zadaném trezoru nebo vlastnosti pro čtení a veřejný materiál klíče. U asymetrických klíčů Tato operace zveřejňuje veřejný klíč a zahrnuje schopnost provádět algoritmy veřejných klíčů, jako je například šifrování a ověření podpisu. Soukromé klíče a symetrické klíče nejsou nikdy zpřístupněny.
/Vaults/Keys/Update/Action trezoru Microsoft. Aktualizuje zadané atributy přidružené k danému klíči.
/Vaults/Keys/Backup/Action trezoru Microsoft. Vytvoří záložní soubor klíče. Soubor se může použít k obnovení klíče v Key Vault stejného předplatného. Můžou platit omezení.
/Vaults/Keys/Encrypt/Action trezoru Microsoft. Šifruje prostý text pomocí klíče. Všimněte si, že pokud je klíč asymetrické, tato operace může být provedena pomocí objektů zabezpečení s přístupem pro čtení.
/Vaults/Keys/Decrypt/Action trezoru Microsoft. Dešifruje šifrovaný text pomocí klíče.
/Vaults/Keys/Wrap/Action trezoru Microsoft. Zabalí symetrický klíč pomocí Key Vaultho klíče. Všimněte si, že pokud je klíč Key Vault asymetrická, tato operace může být provedena pomocí objektů zabezpečení s přístupem pro čtení.
/Vaults/Keys/Unwrap/Action trezoru Microsoft. Rozbalí symetrický klíč pomocí Key Vaultho klíče.
/Vaults/Keys/Sign/Action trezoru Microsoft. Podepíše hodnotu Message Digest (hash) klíčem.
/Vaults/Keys/Verify/Action trezoru Microsoft. Ověří podpis hodnoty hash (Message Digest) s klíčem. Všimněte si, že pokud je klíč asymetrické, tato operace může být provedena pomocí objektů zabezpečení s přístupem pro čtení.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul Key Vault

Číst metadata trezorů klíčů a jeho certifikátů, klíčů a tajných klíčů. Nelze číst citlivé hodnoty, jako je například obsah tajného klíče nebo klíčové materiály. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
/CheckNameAvailability/Read trezoru Microsoft. Kontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
/DeletedVaults/Read trezoru Microsoft. Zobrazit vlastnosti provizorních odstraněných trezorů klíčů
Microsoft./Locations/trezor*/Read
Microsoft./Vaults/trezor*/Read
/Operations/Read trezoru Microsoft. Zobrazí seznam operací, které jsou k dispozici v poskytovateli prostředků Microsoft. klíčů.
NotActions
žádný
Akce dataactions
Microsoft./Vaults/trezor*/Read
/Vaults/Secrets/readMetadata/Action trezoru Microsoft. Vypíše nebo zobrazí vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Úředník Key Vault tajných klíčů

Vykoná jakoukoli akci s tajnými kódy trezoru klíčů s výjimkou oprávnění ke správě. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
/CheckNameAvailability/Read trezoru Microsoft. Kontroluje, jestli je název trezoru klíčů platný a nepoužívá se.
/DeletedVaults/Read trezoru Microsoft. Zobrazit vlastnosti provizorních odstraněných trezorů klíčů
Microsoft./Locations/trezor*/Read
Microsoft./Vaults/trezor*/Read
/Operations/Read trezoru Microsoft. Zobrazí seznam operací, které jsou k dispozici v poskytovateli prostředků Microsoft. klíčů.
NotActions
žádný
Akce dataactions
Trezor Microsoft./Vaults/Secrets/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uživatel Key Vault tajných klíčů

Číst tajný obsah. Funguje jenom pro trezory klíčů, které používají model oprávnění řízení přístupu na základě role Azure. Další informace

Akce Popis
žádný
NotActions
žádný
Akce dataactions
/Vaults/Secrets/getSecret/Action trezoru Microsoft. Získá hodnotu tajného kódu.
/Vaults/Secrets/readMetadata/Action trezoru Microsoft. Vypíše nebo zobrazí vlastnosti tajného klíče, ale ne jeho hodnotu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spravovaný Přispěvatel HSM

Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. Další informace

Akce Popis
Trezor Microsoft./managedHSMs/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Microsoft Sentinel Automation

Přispěvatel Microsoft Sentinel Automation – další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Logic/Workflows/Triggers/Read Přečte Trigger.
Microsoft. Logic/Workflows/Triggers/listCallbackUrl/Action Získá adresu URL zpětného volání pro aktivační událost.
Microsoft. Logic/Workflows/runs/Read Přečte běh pracovního postupu.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Microsoft Sentinel

Microsoft Sentinel Přispěvatel – další informace

Akce Popis
Microsoft. SecurityInsights/*
Microsoft. OperationalInsights/Workspaces/Analytics/Query/Action Hledání pomocí nového stroje
Microsoft. OperationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. OperationalInsights/Workspaces/savedSearches/*
Microsoft. OperationsManagement/Solutions/Read Získat ukončení řešení OMS
Microsoft. OperationalInsights/Workspaces/Query/Read Spouštění dotazů nad daty v pracovním prostoru
Microsoft. OperationalInsights/Workspaces/Query/*/Read
Microsoft. OperationalInsights/Workspaces/DataSources/Read Získat zdroje dat v pracovním prostoru.
Microsoft. OperationalInsights/querypacks/*/Read
Společnost Microsoft. Přehledy/workbooks/*
Společnost Microsoft. Přehledy/myworkbooks/read Čtení soukromého sešitu
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtečka ověřovacích zpráv Microsoft

Microsoft Sentinel Reader – další informace

Akce Popis
Microsoft. SecurityInsights/*/Read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/Action Ověřit autorizaci a licenci uživatele
Microsoft. SecurityInsights/threatIntelligence/Indicators/Query/Action Dotazování na indikátory analýzy hrozeb
Microsoft. SecurityInsights/threatIntelligence/queryIndicators/Action Dotazování na indikátory analýzy hrozeb
Microsoft. OperationalInsights/Workspaces/Analytics/Query/Action Hledání pomocí nového stroje
Microsoft. OperationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. OperationalInsights/Workspaces/LinkedServices/Read Získejte propojené služby v daném pracovním prostoru.
Microsoft. OperationalInsights/Workspaces/savedSearches/Read Načte uložený vyhledávací dotaz.
Microsoft. OperationsManagement/Solutions/Read Získat ukončení řešení OMS
Microsoft. OperationalInsights/Workspaces/Query/Read Spouštění dotazů nad daty v pracovním prostoru
Microsoft. OperationalInsights/Workspaces/Query/*/Read
Microsoft. OperationalInsights/querypacks/*/Read
Microsoft. OperationalInsights/Workspaces/DataSources/Read Získat zdroje dat v pracovním prostoru.
Společnost Microsoft. Přehledy/workbooks/read Přečíst sešit
Společnost Microsoft. Přehledy/myworkbooks/read Čtení soukromého sešitu
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Responder

Microsoft Sentinel Responder – další informace

Akce Popis
Microsoft. SecurityInsights/*/Read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/Action Ověřit autorizaci a licenci uživatele
Microsoft. SecurityInsights/automationRules/*
Microsoft. SecurityInsights/Cases/*
Microsoft. SecurityInsights/Incidents/*
Microsoft. SecurityInsights/threatIntelligence/Indicators/appendTags/Action Připojit značky k indikátoru analýzy hrozeb
Microsoft. SecurityInsights/threatIntelligence/Indicators/Query/Action Dotazování na indikátory analýzy hrozeb
Microsoft. SecurityInsights/threatIntelligence/bulkTag/Action Inteligentní značky – Analýza hrozeb
Microsoft. SecurityInsights/threatIntelligence/Indicators/appendTags/Action Připojit značky k indikátoru analýzy hrozeb
Microsoft. SecurityInsights/threatIntelligence/Indicators/replaceTags/Action Nahradit značky indikátoru analýzy hrozeb
Microsoft. SecurityInsights/threatIntelligence/queryIndicators/Action Dotazování na indikátory analýzy hrozeb
Microsoft. OperationalInsights/Workspaces/Analytics/Query/Action Hledání pomocí nového stroje
Microsoft. OperationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. OperationalInsights/Workspaces/DataSources/Read Získat zdroje dat v pracovním prostoru.
Microsoft. OperationalInsights/Workspaces/savedSearches/Read Načte uložený vyhledávací dotaz.
Microsoft. OperationsManagement/Solutions/Read Získat ukončení řešení OMS
Microsoft. OperationalInsights/Workspaces/Query/Read Spouštění dotazů nad daty v pracovním prostoru
Microsoft. OperationalInsights/Workspaces/Query/*/Read
Microsoft. OperationalInsights/Workspaces/DataSources/Read Získat zdroje dat v pracovním prostoru.
Microsoft. OperationalInsights/querypacks/*/Read
Společnost Microsoft. Přehledy/workbooks/read Přečíst sešit
Společnost Microsoft. Přehledy/myworkbooks/read Čtení soukromého sešitu
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft. SecurityInsights/Cases/*/DELETE
Microsoft. SecurityInsights/Incidents/*/DELETE
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení

Zobrazit a aktualizovat oprávnění pro Security Center. Stejná oprávnění jako role čtecího modulu zabezpečení a mohou také aktualizovat zásady zabezpečení a zapustit výstrahy a doporučení. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Authorization/policyAssignments/* Vytvoření a správa přiřazení zásad
Microsoft. Authorization/policyDefinitions/* Vytváření a Správa definic zásad
Microsoft. Authorization/policyExemptions/* Vytváření a Správa výjimek zásad
Microsoft. Authorization/policySetDefinitions/* Vytváření a Správa sad zásad
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Management/managementGroups/Read Vypíše skupiny pro správu ověřeného uživatele.
Microsoft. operationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Security/* Vytváření a Správa bezpečnostních komponent a zásad
Microsoft. IoTSecurity/*
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
Microsoft. IoTSecurity/defenderSettings/Write vytvoří nebo aktualizuje Nastavení IoT defenderu.
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel vyhodnocení zabezpečení

Umožňuje doručovat hodnocení do Security Center

Akce Popis
Microsoft. Security/Assessments/Write Vytvořit nebo aktualizovat posouzení zabezpečení u předplatného
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce zabezpečení (starší verze)

Toto je starší role. Místo toho prosím použijte Správce zabezpečení.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. ClassicCompute/*/Read Čtení informací o konfiguraci klasických virtuálních počítačů
Microsoft. ClassicCompute/virtualMachines/*/Write Zápis konfigurace pro klasické virtuální počítače
Microsoft. ClassicNetwork/*/Read Přečíst informace o konfiguraci klasické sítě
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Security/* Vytváření a Správa bezpečnostních komponent a zásad
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul zabezpečení

Oprávnění k zobrazení Security Center. Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/read Čtení klasické výstrahy metriky
Microsoft. operationalInsights/Workspaces/*/Read Zobrazení dat Log Analytics
Microsoft. Resources/Deployments/*/Read
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Security/*/Read Číst součásti a zásady zabezpečení
Microsoft. IoTSecurity/*/Read
Microsoft. support/*/Read
Microsoft. Security/iotDefenderSettings/packageDownloads/Action Načte informace o balíčcích ke stažení IoT Defender.
Microsoft. Security/iotDefenderSettings/downloadManagerActivation/Action Soubor aktivace správce stahování s daty kvóty předplatného
Microsoft. Security/iotSensors/downloadResetPassword/Action Stažení resetování souboru hesla pro senzory IoT
Microsoft. IoTSecurity/defenderSettings/packageDownloads/Action Načte informace o balíčcích ke stažení IoT Defender.
Microsoft. IoTSecurity/defenderSettings/downloadManagerActivation/Action Soubor aktivace správce stahování
Microsoft. Management/managementGroups/Read Vypíše skupiny pro správu ověřeného uživatele.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Uživatel DevTest Labs

Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve vašem Azure DevTest Labs. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. COMPUTE/availabilitySets/Read Získá vlastnosti skupiny dostupnosti.
Microsoft. COMPUTE/virtualMachines/*/Read Přečtěte si vlastnosti virtuálního počítače (velikosti virtuálních počítačů, běhový stav, rozšíření virtuálních počítačů atd.).
Microsoft. COMPUTE/virtualMachines/deallocate/Action Vyžádá virtuální počítač a uvolní výpočetní prostředky.
Microsoft. COMPUTE/virtualMachines/Read Získá vlastnosti virtuálního počítače.
Microsoft. COMPUTE/virtualMachines/restart/Action Restartuje virtuální počítač.
Microsoft. COMPUTE/virtualMachines/Start/Action Spustí virtuální počítač.
Microsoft. DevTestLab/*/Read Čtení vlastností testovacího prostředí
Microsoft. DevTestLab/Labs/claimAnyVm/Action Vydeklarujte náhodný virtuální počítač v testovacím prostředí.
Microsoft. DevTestLab/Labs/createEnvironment/Action Vytvářejte virtuální počítače v testovacím prostředí.
Microsoft. DevTestLab/Labs/ensureCurrentUserProfile/Action Ujistěte se, že aktuální uživatel má v testovacím prostředí platný profil.
Microsoft. DevTestLab/Labs/formulas/DELETE Odstraňte vzorce.
Microsoft. DevTestLab/Labs/formulas/Read Čtení vzorců.
Microsoft. DevTestLab/Labs/formulas/Write Přidat nebo upravit vzorce.
Microsoft. DevTestLab/Labs/policySets/evaluatePolicies/Action Vyhodnotí zásady testovacího prostředí.
Microsoft. DevTestLab/Labs/virtualMachines/Claim/Action Převezme vlastnictví existujícího virtuálního počítače.
Microsoft. DevTestLab/Labs/VirtualMachines/listApplicableSchedules/Action Zobrazí seznam použitelných plánů spuštění/zastavení, pokud existují.
Microsoft. DevTestLab/Labs/virtualMachines/getRdpFileContents/Action Načte řetězec, který představuje obsah souboru RDP pro virtuální počítač.
Microsoft. Network/loadBalancers/backendAddressPools/JOIN/Action Připojí fond adres back-endu nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft. Network/loadBalancers/inboundNatRules/JOIN/Action Připojí příchozí pravidlo NAT pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft. Network/networkInterfaces/*/Read Čtení vlastností síťového rozhraní (například všech nástrojů pro vyrovnávání zatížení, které jsou součástí síťového rozhraní)
Microsoft. Network/networkInterfaces/JOIN/Action Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft. Network/networkInterfaces/Read Načte definici síťového rozhraní.
Microsoft. Network/networkInterfaces/Write Vytvoří síťové rozhraní nebo aktualizuje stávající síťové rozhraní.
Microsoft.Network/publicIPAddresses/*/read Čtení vlastností veřejné IP adresy
Microsoft.Network/publicIPAddresses/join/action Připojí veřejnou IP adresu. Nelze upozorovat.
Microsoft.Network/publicIPAddresses/read Získá definici veřejné IP adresy.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí se k virtuální síti. Nelze upozorovat.
Microsoft.Resources/deployments/operations/read Získá nebo vypíše operace nasazení.
Microsoft.Resources/deployments/read Získá nebo vypíše nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft. Storage/storageAccounts/listKeys/action Vrátí přístupové klíče pro zadaný účet úložiště.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Uvádí dostupné velikosti, na které je možné virtuální počítač aktualizovat.
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Autor testovacího prostředí

Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Vytvořte testovací prostředí v účtu testovacího prostředí.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Získejte ceny a dostupnost kombinací velikostí, zeměpisných údajů a operačních systémů pro účet testovacího prostředí.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Získání základních omezení a využití pro toto předplatné
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.LabServices/labPlans/images/read Získejte vlastnosti obrázku.
Microsoft.LabServices/labPlans/read Získejte vlastnosti testovacího plánu.
Microsoft.LabServices/labPlans/saveImage/action Vytvořte image z virtuálního počítače v galerii připojené k testovacímu plánu.
Microsoft.LabServices/labs/read Získejte vlastnosti testovacího prostředí.
Microsoft.LabServices/labs/schedules/read Získejte vlastnosti plánu.
Microsoft.LabServices/labs/users/read Získejte vlastnosti uživatele.
Microsoft.LabServices/labs/virtualMachines/read Získejte vlastnosti virtuálního počítače.
Microsoft.LabServices/locations/usages/read Získání využití v umístění
Microsoft.LabServices/skus/read Získejte vlastnosti SKU Lab Services.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
Microsoft.LabServices/labPlans/createLab/action Vytvořte nové testovací prostředí z testovacího plánu.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Přispěvatel Přehledy komponent aplikace

Can manage Application Přehledy components Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasických pravidel upozornění
Microsoft. Přehledy/generateLiveToken/read Získání tokenu live Metrics
Microsoft. Přehledy/metricAlerts/* Vytvoření a správa nových pravidel upozornění
Microsoft. Přehledy/components/* Vytváření a správa Přehledy komponent
Microsoft. Přehledy/scheduledqueryrules/*
Microsoft. Přehledy/topology/read Čtení topologie
Microsoft. Přehledy/transactions/read Transakce čtení
Microsoft. Přehledy/webtests/* Vytváření a správa Přehledy webových testů
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Snapshot Debugger

poskytuje uživateli oprávnění k zobrazení a stažení snímků ladění shromážděných pomocí Snapshot Debugger Application Insights. Všimněte si, že tato oprávnění nejsou zahrnutá v rolích vlastník nebo Přispěvatel . když uživatelům udělíte roli Application Insights Snapshot Debugger, musíte roli udělit přímo uživateli. Role se při přidání do vlastní role nerozpoznala. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/components/*/read
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel monitorování

Může číst všechna data monitorování a upravovat nastavení monitorování. Přečtěte si také téma Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure monitor. Další informace

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. AlertsManagement/Alerts/*
Microsoft. AlertsManagement/alertsSummary/*
Společnost Microsoft. Přehledy/actiongroups/*
Společnost Microsoft. Přehledy/activityLogAlerts/*
Společnost Microsoft. Přehledy/AlertRules/* Vytvoření a Správa klasického upozornění na metriku
Společnost Microsoft. Přehledy/components/* vytváření a správa komponent Přehledy
Společnost Microsoft. Přehledy/dataCollectionEndpoints/*
Společnost Microsoft. Přehledy/dataCollectionRules/*
Společnost Microsoft. Přehledy/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Společnost Microsoft. Přehledy/eventtypes/* Vypíše události protokolu aktivit (události správy) v předplatném. Toto oprávnění platí pro programový i portálový přístup k protokolu aktivit.
Společnost Microsoft. Přehledy/LogDefinitions/* Toto oprávnění je nezbytné pro uživatele, kteří potřebují přístup k protokolům aktivit prostřednictvím portálu. Vypíše kategorie protokolů v protokolu aktivit.
Společnost Microsoft. Přehledy/metricalerts/*
Společnost Microsoft. Přehledy/MetricDefinitions/* Čtení definic metriky (seznam dostupných typů metrik pro prostředek).
Společnost Microsoft. Přehledy/Metrics/* Načte metriky pro prostředek.
Společnost Microsoft. Přehledy/Register/Action registrace poskytovatele Přehledy microsoftu
Společnost Microsoft. Přehledy/scheduledqueryrules/*
Společnost Microsoft. Přehledy/webtests/* vytváření a správa Přehledy webových testů
Společnost Microsoft. Přehledy/workbooks/*
Společnost Microsoft. Přehledy/privateLinkScopes/*
Společnost Microsoft. Přehledy/privateLinkScopeOperationStatuses/*
Microsoft. OperationalInsights/Workspaces/Write Vytvoří nový pracovní prostor nebo vytvoří odkaz na existující pracovní prostor tím, že mu poskytne ID zákazníka z existujícího pracovního prostoru.
Microsoft. OperationalInsights/Workspaces/intelligencepacks/* Balíčky řešení Log Analytics pro čtení, zápis a odstranění.
Microsoft. OperationalInsights/Workspaces/savedSearches/* Čtení, zápis a odstraňování uložených hledání Log Analytics.
Microsoft. OperationalInsights/Workspaces/Search/Action Spustí vyhledávací dotaz.
Microsoft. OperationalInsights/Workspaces/sharedKeys/Action Načte sdílené klíče pracovního prostoru. tyto klíče se používají k připojení agentů Microsoft Operational Insights k pracovnímu prostoru.
Microsoft. OperationalInsights/Workspaces/storageinsightconfigs/* Čtení, zápis a odstraňování konfigurací Log Analytics úložiště
Microsoft. support/* Vytvoření a aktualizace lístku podpory
Microsoft. monitor zátěže byl/Monitors/* Získejte informace o monitorování stavu virtuálního počítače hosta.
Microsoft. AlertsManagement/smartDetectorAlertRules/*
Microsoft. AlertsManagement/actionRules/*
Microsoft. AlertsManagement/smartGroups/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitorování metrik Publisher

Povolení publikování metrik pro prostředky Azure Další informace

Akce Popis
Microsoft. Přehledy/Zaregistrovat/Akce Registrace poskytovatele Přehledy Microsoftu
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
NotActions
žádný
Akce dat
Microsoft. Přehledy/Metrics/Zápis Zápis metrik
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář monitorování

Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. Další informace

Akce Popis
*/čtení Číst prostředky všech typů kromě tajných kódů
Microsoft.OperationalInsights/workspaces/search/action Spustí vyhledávací dotaz.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel sešitů

Může ukládat sdílené sešity. Další informace

Akce Popis
Microsoft. Přehledy/workbooks/write Vytvoření nebo aktualizace sešitu
Microsoft. Přehledy/workbooks/delete Odstranění sešitu
Microsoft. Přehledy/workbooks/read Čtení sešitu
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář sešitů

Může číst sešity. Další informace

Akce Popis
microsoft.insights/workbooks/read Čtení sešitu
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správa a zásady správného řízení

Přispěvatel služby Automation

Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation Další informace

Akce Popis
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft. Přehledy/ActionGroups/*
Microsoft. Přehledy/ActivityLogAlerts/*
Microsoft. Přehledy/MetricAlerts/*
Microsoft. Přehledy/ScheduledQueryRules/*
Microsoft. Přehledy/diagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server
Microsoft.OperationalInsights/workspaces/sharedKeys/action Načte sdílené klíče pro pracovní prostor. Tyto klíče slouží k připojení agentů Microsoft Operational Přehledy k pracovnímu prostoru.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor úlohy Automation

Vytváření a správa úloh pomocí runbooků Automation Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Automation/automationAccounts/hybridRunbookWorkerGroups/Read Přečte Hybrid Runbook Worker prostředky.
Microsoft. Automation/automationAccounts/Jobs/Read Načte Azure Automation úlohu.
Microsoft. Automation/automationAccounts/Jobs/Resume/Action Obnoví Azure Automation úlohu.
Microsoft. Automation/automationAccounts/Jobs/stop/Action Zastaví úlohu Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Streams/Read Získá datový proud úlohy Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Suspend/Action Pozastaví úlohu Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Write Vytvoří úlohu Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Output/Read Načte výstup úlohy.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor služby Automation

Operátory automatizace můžou spouštět, zastavovat, pozastavovat a obnovovat úlohy. další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Automation/automationAccounts/hybridRunbookWorkerGroups/Read Přečte Hybrid Runbook Worker prostředky.
Microsoft. Automation/automationAccounts/Jobs/Read Načte Azure Automation úlohu.
Microsoft. Automation/automationAccounts/Jobs/Resume/Action Obnoví Azure Automation úlohu.
Microsoft. Automation/automationAccounts/Jobs/stop/Action Zastaví úlohu Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Streams/Read Získá datový proud úlohy Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Suspend/Action Pozastaví úlohu Azure Automation.
Microsoft. Automation/automationAccounts/Jobs/Write Vytvoří úlohu Azure Automation.
Microsoft. Automation/automationAccounts/jobSchedules/Read Získá Azure Automation plán úlohy.
Microsoft. Automation/automationAccounts/jobSchedules/Write Vytvoří plán úlohy Azure Automation.
Microsoft. Automation/automationAccounts/linkedWorkspace/Read Získá pracovní prostor propojený s účtem Automation.
Microsoft. Automation/automationAccounts/Read Získá účet Azure Automation.
Microsoft. Automation/automationAccounts/runbooks/Read Získá Azure Automation Runbook.
Microsoft. Automation/automationAccounts/Schedules/Read Získá prostředek plánování Azure Automation.
Microsoft. Automation/automationAccounts/Schedules/Write Vytvoří nebo aktualizuje prostředek plánování Azure Automation.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Automation/automationAccounts/Jobs/Output/Read Načte výstup úlohy.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor Runbooku služby Automation

Číst vlastnosti Runbooku – abyste mohli vytvářet úlohy Runbooku. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. Automation/automationAccounts/runbooks/Read Získá Azure Automation Runbook.
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role uživatele clusteru Kubernetes s povolenou službou Azure ARC

Vypíše akci přihlašovacích údajů uživatele clusteru.

Akce Popis
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. Kubernetes/connectedClusters/listClusterUserCredentials/Action Zobrazit seznam přihlašovacích údajů clusterUser
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce Azure ARC Kubernetes

Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů, s výjimkou kvót prostředků a obory názvů pro aktualizaci nebo odstranění. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. Kubernetes/connectedClusters/Apps/controllerrevisions/Read Přečte controllerrevisions
Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/*
Microsoft. Kubernetes/connectedClusters/Apps/Deployments/*
Microsoft. Kubernetes/connectedClusters/Apps/replicasets/*
Microsoft. Kubernetes/connectedClusters/Apps/statefulsets/*
Microsoft. Kubernetes/connectedClusters/Authorization.k8s.IO/localsubjectaccessreviews/Write Zapisuje localsubjectaccessreviews
Microsoft. Kubernetes/connectedClusters/AutoScaling/horizontalpodautoscalers/*
Microsoft. Kubernetes/connectedClusters/Batch/cronjobs/*
Microsoft. Kubernetes/connectedClusters/Batch/Jobs/*
Microsoft. Kubernetes/connectedClusters/configmaps/*
Microsoft. Kubernetes/connectedClusters/Endpoints/*
Microsoft. Kubernetes/connectedClusters/Events.k8s.IO/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/*
Microsoft. Kubernetes/connectedClusters/Extensions/Deployments/*
Microsoft. Kubernetes/connectedClusters/Extensions/ingresses/*
Microsoft. Kubernetes/connectedClusters/Extensions/networkpolicies/*
Microsoft. Kubernetes/connectedClusters/Extensions/replicasets/*
Microsoft. Kubernetes/connectedClusters/limitranges/Read Přečte limitranges
Microsoft. Kubernetes/connectedClusters/Namespaces/Read Čtení oborů názvů
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/ingresses/*
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/networkpolicies/*
Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft. Kubernetes/connectedClusters/pods/*
Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/*
Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.IO/rolebindings/*
Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.IO/Roles/*
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft. Kubernetes/connectedClusters/resourcequotas/Read Přečte resourcequotas
Microsoft. Kubernetes/connectedClusters/Secrets/*
Microsoft. Kubernetes/connectedClusters/serviceaccounts/*
Microsoft. Kubernetes/connectedClusters/Services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce clusteru Azure ARC Kubernetes

Umožňuje správu všech prostředků v clusteru. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. Kubernetes/connectedClusters/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Prohlížeč Kubernetes pro Azure ARC

Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných klíčů. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. Kubernetes/connectedClusters/Apps/controllerrevisions/Read Přečte controllerrevisions
Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/Read Přečte daemonsets
Microsoft. Kubernetes/connectedClusters/Apps/Deployments/Read Načte nasazení
Microsoft. Kubernetes/connectedClusters/Apps/replicasets/Read Přečte replicasets
Microsoft. Kubernetes/connectedClusters/Apps/statefulsets/Read Přečte statefulsets
Microsoft. Kubernetes/connectedClusters/AutoScaling/horizontalpodautoscalers/Read Přečte horizontalpodautoscalers
Microsoft. Kubernetes/connectedClusters/Batch/cronjobs/Read Přečte cronjobs
Microsoft. Kubernetes/connectedClusters/Batch/Jobs/Read Čte úlohy
Microsoft. Kubernetes/connectedClusters/configmaps/Read Přečte configmaps
Microsoft. Kubernetes/connectedClusters/Endpoints/Read Přečte koncové body.
Microsoft. Kubernetes/connectedClusters/Events.k8s.IO/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/Read Přečte daemonsets
Microsoft. Kubernetes/connectedClusters/Extensions/Deployments/Read Načte nasazení
Microsoft. Kubernetes/connectedClusters/Extensions/ingresses/Read Načte příchozí přenosy.
Microsoft. Kubernetes/connectedClusters/Extensions/networkpolicies/Read Přečte networkpolicies
Microsoft. Kubernetes/connectedClusters/Extensions/replicasets/Read Přečte replicasets
Microsoft. Kubernetes/connectedClusters/limitranges/Read Přečte limitranges
Microsoft. Kubernetes/connectedClusters/Namespaces/Read Čtení oborů názvů
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/ingresses/Read Načte příchozí přenosy.
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/networkpolicies/Read Přečte networkpolicies
Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/Read Přečte persistentvolumeclaims
Microsoft. Kubernetes/connectedClusters/pods/Read Čtení lusků
Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/Read Přečte poddisruptionbudgets
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/Read Přečte replicationcontrollers
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/Read Přečte replicationcontrollers
Microsoft. Kubernetes/connectedClusters/resourcequotas/Read Přečte resourcequotas
Microsoft. Kubernetes/connectedClusters/serviceaccounts/Read Přečte serviceaccounts
Microsoft. Kubernetes/connectedClusters/Services/Read Čte služby
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zapisovač Azure ARC Kubernetes

Umožňuje aktualizovat vše v clusteru/oboru názvů, s výjimkou rolí (cluster) role a (cluster) – vazby rolí. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Resources/Deployments/Write Vytvoří nebo aktualizuje nasazení.
Microsoft. Resources/Subscriptions/operationresults/Read Získejte výsledky operace předplatného.
Microsoft. Resources/Subscriptions/Read Získá seznam předplatných.
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
Microsoft. Kubernetes/connectedClusters/Apps/controllerrevisions/Read Přečte controllerrevisions
Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/*
Microsoft. Kubernetes/connectedClusters/Apps/Deployments/*
Microsoft. Kubernetes/connectedClusters/Apps/replicasets/*
Microsoft. Kubernetes/connectedClusters/Apps/statefulsets/*
Microsoft. Kubernetes/connectedClusters/AutoScaling/horizontalpodautoscalers/*
Microsoft. Kubernetes/connectedClusters/Batch/cronjobs/*
Microsoft. Kubernetes/connectedClusters/Batch/Jobs/*
Microsoft. Kubernetes/connectedClusters/configmaps/*
Microsoft. Kubernetes/connectedClusters/Endpoints/*
Microsoft. Kubernetes/connectedClusters/Events.k8s.IO/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Events/Read Čte události
Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/*
Microsoft. Kubernetes/connectedClusters/Extensions/Deployments/*
Microsoft. Kubernetes/connectedClusters/Extensions/ingresses/*
Microsoft. Kubernetes/connectedClusters/Extensions/networkpolicies/*
Microsoft. Kubernetes/connectedClusters/Extensions/replicasets/*
Microsoft. Kubernetes/connectedClusters/limitranges/Read Přečte limitranges
Microsoft. Kubernetes/connectedClusters/Namespaces/Read Čtení oborů názvů
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/ingresses/*
Microsoft. Kubernetes/connectedClusters/Networking.k8s.IO/networkpolicies/*
Microsoft. Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft. Kubernetes/connectedClusters/pods/*
Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/*
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft. Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft. Kubernetes/connectedClusters/resourcequotas/Read Přečte resourcequotas
Microsoft. Kubernetes/connectedClusters/Secrets/*
Microsoft. Kubernetes/connectedClusters/serviceaccounts/*
Microsoft. Kubernetes/connectedClusters/Services/*
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Připojování počítačů k Azure

Může připojit počítače připojené k Azure. Další informace

Akce Popis
Microsoft. HybridCompute/Machines/Read Čtení jakýchkoli počítačů s obloukem Azure ARC
Microsoft. HybridCompute/Machines/Write Zapisuje počítače s obloukem Azure ARC.
Microsoft. HybridCompute/privateLinkScopes/Read Číst libovolný privateLinkScopes ARC Azure
Microsoft. GuestConfiguration/guestConfigurationAssignments/Read Získat přiřazení konfigurace hostů.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce prostředků počítačů připojených k Azure

Může číst, zapisovat, odstraňovat a znovu připojit počítače připojené k Azure.

Akce Popis
Microsoft. HybridCompute/Machines/Read Čtení jakýchkoli počítačů s obloukem Azure ARC
Microsoft. HybridCompute/Machines/Write Zapisuje počítače s obloukem Azure ARC.
Microsoft. HybridCompute/Machines/DELETE Odstraní počítače s obloukem Azure ARC.
Microsoft. HybridCompute/Machines/UpgradeExtensions/Action Upgraduje rozšíření v počítačích ARC Azure.
Microsoft. HybridCompute/Machines/Extensions/Read Přečte jakákoli rozšíření ARC Azure.
Microsoft. HybridCompute/Machines/Extensions/Write Nainstaluje nebo aktualizuje rozšíření ARC Azure.
Microsoft. HybridCompute/Machines/Extensions/DELETE Odstraní rozšíření ARC Azure.
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář fakturace

Umožňuje přístup ke čtení fakturačních dat. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Billing/*/read Přečtěte si informace o fakturaci.
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Zobrazí seznam skupin pro správu pro ověřeného uživatele.
Microsoft.CostManagement/*/read
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel podrobného plánu

Může spravovat definice podrobných plánů, ale nepřiřazovat je. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Blueprint/blueprints/* Vytváření a správa definic podrobných plánů nebo artefaktů podrobného plánu
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor podrobného plánu

Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Upozorňujeme, že to funguje jenom v případě, že se přiřazení provádí spravovanou identitou přiřazenou uživatelem. Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Blueprint/blueprintAssignments/* Vytváření a správa přiřazení podrobných plánů
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel služby Cost Management

Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty) Další informace

Akce Popis
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Advisor/configurations/read Získání konfigurací
Microsoft.Advisor/recommendations/read Čte doporučení
Microsoft.Management/managementGroups/read Zobrazí seznam skupin pro správu pro ověřeného uživatele.
Microsoft.Billing/billingProperty/read
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management čtečky

Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty) Další informace

Akce Popis
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
Microsoft.Advisor/configurations/read Získání konfigurací
Microsoft.Advisor/recommendations/read Čte doporučení
Microsoft.Management/managementGroups/read Zobrazí seznam skupin pro správu pro ověřeného uživatele.
Microsoft.Billing/billingProperty/read
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hierarchy Nastavení Administrator

Umožňuje uživatelům upravovat a odstraňovat hierarchické Nastavení

Akce Popis
Microsoft.Management/managementGroups/settings/write Vytvoří nebo aktualizuje nastavení hierarchie skupiny pro správu.
Microsoft.Management/managementGroups/settings/delete Odstraní nastavení hierarchie skupin pro správu.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cluster Kubernetes – Azure Arc onboarding

Definice role pro autorizaci jakéhokoli uživatele nebo služby k vytvoření připojeného prostředkuClusters Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/subscriptions/operationresults/read Získejte výsledky operace předplatného.
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Kubernetes/connectedClusters/Write Zápisy connectedClusters
Microsoft.Kubernetes/connectedClusters/read Čtení connectedClusters
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel rozšíření Kubernetes

Může vytvářet, aktualizovat, získat, vyjád ovat a odstraňovat rozšíření Kubernetes a získat asynchronní operace rozšíření.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.KubernetesConfiguration/extensions/write Vytvoří nebo aktualizuje prostředek rozšíření.
Microsoft.KubernetesConfiguration/extensions/read Získá prostředek instance rozšíření.
Microsoft.KubernetesConfiguration/extensions/delete Odstraní prostředek instance rozšíření.
Microsoft.KubernetesConfiguration/extensions/operations/read Získá stav asynchronní operace.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role Přispěvatel spravovaných aplikací

Umožňuje vytvářet prostředky spravovaných aplikací.

Akce Popis
*/čtení Číst prostředky všech typů kromě tajných kódů
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Zaregistrujte se do řešení.
Microsoft. Resources/Subscriptions/resourceGroups/*
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Role operátora spravované aplikace

Umožňuje číst a provádět akce s prostředky spravovaných aplikací.

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. Solutions/Applications/Read Načte seznam aplikací.
Microsoft. Solutions/* za akci
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtecí modul spravovaných aplikací

Umožňuje číst prostředky ve spravované aplikaci a vyžadovat přístup JIT.

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Solutions/jitRequests/*
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přiřazení registrace spravovaných služeb – odstranit roli

Přiřazení registrace spravovaných služeb – odstranění role umožňuje správcům klienta odstranit přiřazení registrace přiřazené ke svému tenantovi. Další informace

Akce Popis
Microsoft. ManagedServices/registrationAssignments/Read Načte seznam přiřazení registrace spravovaných služeb.
Microsoft. ManagedServices/registrationAssignments/DELETE Odebere přiřazení registrace spravovaných služeb.
Microsoft. ManagedServices/operationStatuses/Read Přečte stav operace pro daný prostředek.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel skupiny pro správu

Role Přispěvatel skupiny pro správu – další informace

Akce Popis
Microsoft. Management/managementGroups/DELETE Odstraní skupinu pro správu.
Microsoft. Management/managementGroups/Read Vypíše skupiny pro správu ověřeného uživatele.
Microsoft. Management/managementGroups/Subscriptions/DELETE Odpojí předplatné ze skupiny pro správu.
Microsoft. Management/managementGroups/Subscriptions/Write Přidruží stávající předplatné ke skupině pro správu.
Microsoft. Management/managementGroups/Write Vytvoří nebo aktualizuje skupinu pro správu.
Microsoft. Management/managementGroups/Subscriptions/Read Vypíše předplatné v rámci dané skupiny pro správu.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář skupiny pro správu

Role čtenář skupiny pro správu

Akce Popis
Microsoft. Management/managementGroups/Read Vypíše skupiny pro správu ověřeného uživatele.
Microsoft. Management/managementGroups/Subscriptions/Read Vypíše předplatné v rámci dané skupiny pro správu.
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel nového účtu Relic APM

Umožňuje správu účtů a aplikací New Relic Application Performance Management, ale ne přístup k nim.

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.ResourceHealth/availabilityStatuses/read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NewRelic.APM/accounts/*
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Přehledy Data Writer (Preview)

Umožňuje přístup pro čtení k zásadám prostředků a přístup pro zápis k událostem zásad součástí prostředků. Další informace

Akce Popis
Microsoft.Authorization/policyassignments/read Získejte informace o přiřazení zásad.
Microsoft.Authorization/policydefinitions/read Získejte informace o definici zásady.
Microsoft.Authorization/policyexemptions/read Získejte informace o výjimce ze zásad.
Microsoft.Authorization/policysetdefinitions/read Získejte informace o definici sady zásad.
NotActions
žádný
Akce dat
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Zkontrolujte stav dodržování předpisů dané komponenty v souladu se zásadami pro data.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Zachytáte události zásad komponent prostředků.
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor žádosti o kvótu

Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. Další informace

Akce Popis
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Získání aktuálního limitu služby nebo kvóty zadaného prostředku a umístění
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Vytvoření limitu služby nebo kvóty pro zadaný prostředek a umístění
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Získejte všechny požadavky na limit služby pro zadaný prostředek a umístění.
Microsoft.Capacity/register/action Zaregistruje poskytovatele prostředků kapacity a umožní vytváření prostředků kapacity.
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/alertRules/* Vytvoření a správa klasického upozornění na metriku
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nákupčí rezervací

Umožňuje nákup rezervací Další informace

Akce Popis
Microsoft.Resources/subscriptions/read Získá seznam předplatných.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo vypíše skupiny prostředků.
Microsoft.Capacity/register/action Zaregistruje poskytovatele prostředků kapacity a umožní vytváření prostředků kapacity.
Microsoft.Compute/register/action Zaregistruje předplatné u poskytovatele prostředků Microsoft.Compute.
Microsoft. SQL/register/action Zaregistruje předplatné pro poskytovatele prostředků Microsoft SQL Database a umožní vytvoření služby Microsoft SQL Databases.
Microsoft.Consumption/register/action Registrace k předá náce Consumption
Microsoft.Capacity/catalogs/read Čtení katalogu rezervací
Microsoft.Authorization/roleAssignments/read Získejte informace o přiřazení role.
Microsoft.Consumption/reservationRecommendations/read Vy list single or shared recommendations for Reserved instances for a subscription (Zobrazit jednotlivá nebo sdílená doporučení pro rezervované instance pro předplatné).
Microsoft.Support/supporttickets/write Umožňuje vytvoření a aktualizaci lístku podpory.
NotActions
žádný
Akce dat
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel zásad prostředků

Uživatelé s právy k vytváření/úpravám zásad prostředků, vytváření lístků podpory a čtení prostředků/hierarchie. Další informace

Akce Popis
*/read Přečte prostředky všech typů s výjimkou tajných klíčů.
Microsoft. Authorization/policyassignments/* Vytvoření a správa přiřazení zásad
Microsoft. Authorization/PolicyDefinitions/* Vytváření a Správa definic zásad
Microsoft. Authorization/policyexemptions/* Vytváření a Správa výjimek zásad
Microsoft. Authorization/policysetdefinitions/* Vytváření a Správa sad zásad
Microsoft. PolicyInsights/*
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel Site Recovery

Umožňuje správu Site Recovery služby s výjimkou vytvoření trezoru a přiřazení role. Další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. RecoveryServices/Locations/allocatedStamp/Read GetAllocatedStamp je interní operace, kterou používá služba.
Microsoft. RecoveryServices/Locations/allocateStamp/Action AllocateStamp je interní operace, kterou používá služba.
Microsoft. RecoveryServices/Vaults/Certificates/Write Operace aktualizovat certifikát prostředku aktualizuje certifikát přihlašovacích údajů k prostředku nebo úložišti.
Microsoft. RecoveryServices/Vaults/extendedInformation/* Vytváření a Správa rozšířených informací souvisejících s trezorem
Microsoft. RecoveryServices/Vaults/Read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.
Microsoft. RecoveryServices/Vaults/refreshContainers/Read
Microsoft. RecoveryServices/Vaults/registeredIdentities/* Vytváření a Správa registrovaných identit
Microsoft. RecoveryServices/Vaults/replicationAlertSettings/* Vytvořit nebo aktualizovat nastavení výstrah replikace
Microsoft. RecoveryServices/Vaults/replicationEvents/Read Čtení jakýchkoli událostí
Microsoft. RecoveryServices/Vaults/replicationFabrics/* Vytváření a Správa prostředků infrastruktury replikace
Microsoft. RecoveryServices/Vaults/replicationJobs/* Vytváření a správa úloh replikace
Microsoft. RecoveryServices/Vaults/replicationPolicies/* Vytváření a Správa zásad replikace
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/* Vytváření a Správa plánů obnovení
Microsoft. RecoveryServices/Vaults/replicationVaultSettings/*
Microsoft. RecoveryServices/Vaults/storageConfig/* Vytvoření a Správa konfigurace úložiště Recovery Servicesho trezoru
Microsoft. RecoveryServices/Vaults/tokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Vrátí podrobnosti využití trezoru Recovery Services.
Microsoft. RecoveryServices/Vaults/vaultTokens/Read Operaci tokenu trezoru jde použít k získání tokenu trezoru pro operace back-endu na úrovni trezoru.
Microsoft. RecoveryServices/Vaults/monitoringAlerts/* Čtení výstrah pro trezor služby Recovery Services
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/Read
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Společnost Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft. RecoveryServices/Vaults/replicationOperationStatus/Read Přečtěte si stav operace replikace trezoru
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor Site Recovery

Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádí jiné operace správy Site Recovery další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Společnost Microsoft. Přehledy/alertRules/* Vytvoření a Správa klasického upozornění na metriku
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě
Microsoft. RecoveryServices/Locations/allocatedStamp/Read GetAllocatedStamp je interní operace, kterou používá služba.
Microsoft. RecoveryServices/Locations/allocateStamp/Action AllocateStamp je interní operace, kterou používá služba.
Microsoft. RecoveryServices/Vaults/extendedInformation/Read Operace získat rozšířené informace získá rozšířené informace o objektu, které představují prostředek Azure typu? trezor?
Microsoft. RecoveryServices/Vaults/Read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.
Microsoft. RecoveryServices/Vaults/refreshContainers/Read
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/Read Operaci získat výsledky operace Get lze použít k získání stavu operace a výsledku asynchronně odeslané operace.
Microsoft. RecoveryServices/Vaults/registeredIdentities/Read Operaci získat kontejnery lze použít k získání kontejnerů zaregistrovaných pro určitý prostředek.
Microsoft. RecoveryServices/Vaults/replicationAlertSettings/Read přečtěte si všechny výstrahy Nastavení
Microsoft. RecoveryServices/Vaults/replicationEvents/Read Čtení jakýchkoli událostí
Microsoft. RecoveryServices/Vaults/replicationFabrics/checkConsistency/Action Kontroluje konzistenci prostředků infrastruktury.
Microsoft. RecoveryServices/Vaults/replicationFabrics/Read Čtení jakýchkoli prostředků infrastruktury
Microsoft. RecoveryServices/Vaults/replicationFabrics/reassociateGateway/Action Znovu přidružit bránu
Microsoft. RecoveryServices/Vaults/replicationFabrics/renewcertificate/Action Prodloužit platnost certifikátu pro Fabric
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationNetworks/Read Čtení všech sítí
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/Read Číst všechna mapování sítě
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/Read Čtení všech kontejnerů ochrany
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/Read Čtení všech chráněných položek
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/Action Použít bod obnovení
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/Action Potvrzení převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/Action Plánované převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/Read Čtení jakýchkoli chráněných položek
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/Read Čtení všech bodů obnovení replikace
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/Action Opravit replikaci
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/Action Znovu chránit chráněnou položku
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/switchprotection/Action Přepnout kontejner ochrany
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/Action Testovací převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/Action Vyčištění testovacího převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/Action Převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/Action Aktualizovat službu mobility
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/Read Přečíst všechna mapování kontejnerů ochrany
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationRecoveryServicesProviders/Read Číst všechny poskytovatele Recovery Services
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/Action Aktualizovat zprostředkovatele
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationStorageClassifications/Read přečtěte si všechny klasifikace Storage
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/Read přečtěte si všechna Storage mapování klasifikací.
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationvCenters/Read Číst libovolný servery vCenter
Microsoft. RecoveryServices/Vaults/replicationJobs/* Vytváření a správa úloh replikace
Microsoft. RecoveryServices/Vaults/replicationPolicies/Read Čtení všech zásad
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/failoverCommit/Action Plán obnovení potvrzení převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/plannedFailover/Action Plán obnovení plánovaného převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/Read Čtení všech plánů obnovení
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/reProtect/Action Znovu zapnout ochranu plánu obnovení
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/testFailover/Action Plán obnovení testovacího převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/testFailoverCleanup/Action Plán obnovení pro vyčištění testovacího převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/unplannedFailover/Action Plán obnovení převzetí služeb při selhání
Microsoft. RecoveryServices/Vaults/replicationVaultSettings/Read Přečíst vše
Microsoft. RecoveryServices/Vaults/monitoringAlerts/* Čtení výstrah pro trezor služby Recovery Services
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/Read
Microsoft. RecoveryServices/Vaults/storageConfig/Read
Microsoft. RecoveryServices/Vaults/tokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Vrátí podrobnosti využití trezoru Recovery Services.
Microsoft. RecoveryServices/Vaults/vaultTokens/Read Operaci tokenu trezoru jde použít k získání tokenu trezoru pro operace back-endu na úrovni trezoru.
Microsoft. ResourceHealth/availabilityStatuses/Read Získá stavy dostupnosti pro všechny prostředky v zadaném oboru.
Microsoft. Resources/Deployments/* Vytvoření a Správa nasazení
Microsoft. Resources/Subscriptions/resourceGroups/Read Načte nebo vypíše skupiny prostředků.
Společnost Microsoft. Storage/storageAccounts/read Vrátí seznam účtů úložiště nebo získá vlastnosti pro zadaný účet úložiště.
Microsoft. support/* Vytvoření a aktualizace lístku podpory
NotActions
žádný
Akce dataactions
žádný
NotDataActions
žádný
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář Site Recovery

Umožňuje zobrazit Site Recovery stav, ale nemůže provádět jiné operace správy. další informace

Akce Popis
Microsoft. Authorization/*/Read Čtení rolí a přiřazení rolí
Microsoft. RecoveryServices/Locations/allocatedStamp/Read GetAllocatedStamp je interní operace, kterou používá služba.
Microsoft. RecoveryServices/Vaults/extendedInformation/Read Operace získat rozšířené informace získá rozšířené informace o objektu, které představují prostředek Azure typu? trezor?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/Read Získá výstrahy pro trezor služby Recovery Services.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/Read
Microsoft. RecoveryServices/Vaults/Read Operace získat úložiště Získá objekt, který představuje prostředek Azure typu trezor.
Microsoft. RecoveryServices/Vaults/refreshContainers/Read
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/Read Operaci získat výsledky operace Get lze použít k získání stavu operace a výsledku asynchronně odeslané operace.
Microsoft. RecoveryServices/Vaults/registeredIdentities/Read Operaci získat kontejnery lze použít k získání kontejnerů zaregistrovaných pro určitý prostředek.
Microsoft. RecoveryServices/Vaults/replicationAlertSettings/Read přečtěte si všechny výstrahy Nastavení
Microsoft. RecoveryServices/Vaults/replicationEvents/Read Čtení jakýchkoli událostí
Microsoft. RecoveryServices/Vaults/replicationFabrics/Read Čtení jakýchkoli prostředků infrastruktury
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationNetworks/Read Čtení všech sítí
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/Read Číst všechna mapování sítě
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/Read Čtení všech kontejnerů ochrany
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/Read Čtení všech chráněných položek
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/Read Čtení jakýchkoli chráněných položek
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/Read Čtení všech bodů obnovení replikace
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/Read Přečíst všechna mapování kontejnerů ochrany
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationRecoveryServicesProviders/Read Číst všechny poskytovatele Recovery Services
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationStorageClassifications/Read přečtěte si všechny klasifikace Storage
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/Read přečtěte si všechna Storage mapování klasifikací.
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationvCenters/Read Číst libovolný servery vCenter
Microsoft. RecoveryServices/Vaults/replicationJobs/Read Čtení všech úloh
Microsoft. RecoveryServices/Vaults/replicationPolicies/Read Čtení všech zásad
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/Read Čtení všech plánů obnovení
Microsoft. RecoveryServices/Vaults/replicationVaultSettings/Read Přečíst vše
Microsoft. RecoveryServices/Vaults/storageConfig/Read