Role a oprávnění požadovaná k získání kreditu získaného partnerem

Následující role se mapuje na úrovně oprávnění, které určují, jestli má partner nárok na kredity získané partnerem.

Důležité

Tyto role a oprávnění nejsou stejné jako role a oprávnění, které uživatel potřebuje k práci v Partnerské centrum.

Role Popis Nárok na PEC
Vlastník Spravujete všechno, včetně přístupu k prostředkům. Yes
Přispěvatel Spravujete všechno kromě udělení přístupu k prostředkům. Yes
Čtenář Můžete zobrazit všechno, ale nemůžete provádět žádné změny. No
ACRDelete acr delete Yes
ACRImageSigner acr image signer Yes
ACRPull acr pull Yes
AcrPush acr push Yes
AcrQuarantineReader acr quarantine data reader No
AcrQuarantineWriter Zapisovač dat v karanténě acr Yes
API Management přispěvatel služeb Může spravovat službu a rozhraní API. Yes
API Management role operátora služby Může spravovat službu, ale ne rozhraní API. Yes
API Management role čtenáře služby Přístup ke službě a rozhraním API jen pro čtení No
Přispěvatel Přehledy komponent aplikace Spravuje komponenty Přehledy aplikací. Yes
Application Přehledy Snapshot Debugger Poskytuje uživateli oprávnění k zobrazení a stažení snímků ladění shromážděných pomocí služby Application Přehledy Snapshot Debugger. Všimněte si, že tato oprávnění nejsou součástí rolí Vlastník ani Přispěvatel. Yes
Operátor úlohy Automation Vytváření a správa úloh pomocí runbooků Automation Yes
Operátor služby Automation Operátoři služby Automation mohou úlohy spustit, zastavit, pozastavit a obnovit. Yes
Operátor runbooku Automation Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. Yes
Přispěvatel Avere Může vytvářet a spravovat Avere vFXT clusteru. Yes
Avere – operátor Používá se Avere vFXT clusteru ke správě clusteru. Yes
Azure Event Hubs vlastník dat Umožňuje úplný přístup k Azure Event Hubs prostředkům. Yes
Azure Event Hubs příjemce dat Umožňuje přijímat přístup k Azure Event Hubs prostředkům. Yes
Azure Event Hubs odesílatele dat Umožňuje odesílat přístup k Azure Event Hubs prostředkům. Yes
Azure Kubernetes Service správce clusteru Zobrazení seznamu akcí přihlašovacích údajů správce clusteru Yes
Azure Kubernetes Service role uživatele clusteru Zobrazení seznamu akce přihlašovacích údajů uživatele clusteru Yes
Azure Mapy Data Reader (Preview) Uděluje přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. No
Vlastník Service Bus dat Azure Umožňuje úplný přístup k prostředkům Azure Service Bus prostředkům. Yes
Azure Service Bus Data Receiver Umožňuje získat přístup k prostředkům Azure Service Bus prostředkům. Yes
Azure Service Bus Data Sender Umožňuje odesílat přístup k prostředkům Azure Service Bus prostředky. Yes
Azure Stack registrace Umožňuje spravovat Azure Stack registrace. Yes
Přispěvatel zálohování Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a poskytnout přístup ostatním. Yes
Operátor záloh Umožňuje spravovat služby zálohování kromě odebrání zálohování, vytvoření trezoru a poskytnutí přístupu ostatním. Yes
Čtečka záloh Může zobrazit služby zálohování, ale nemůže provádět změny. No
Čtenář fakturace Umožňuje přístup pro čtení k fakturačním datům. No
BizTalk Contributor Umožňuje spravovat služby BizTalk, ale ne přístup k nim. Yes
Blockchain Member Node Access (Preview) Umožňuje přístup k uzlům člena blockchainu. Yes
Přispěvatel podrobného plánu Může spravovat definice podrobných plánů, ale nepřiřazovat je. Yes
Operátor podrobného plánu Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. POZNÁMKA: Funguje to jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. Yes
CDN Přispěvatel koncových bodů Může spravovat CDN koncové body, ale nemůže udělovat přístup jiným uživatelům. Yes
CDN Čtenář koncových bodů Může zobrazit CDN koncové body, ale nemůže provádět změny. No
CDN Přispěvatel profilu Může spravovat CDN profily a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. Yes
CDN Čtenář profilu Může zobrazit CDN profilů a jejich koncových bodů, ale nemůže provádět změny. No
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. Yes
Přispěvatel Storage klasického účtu Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. Yes
Role služby Storage klasického klíče účtu Klasické operátory Storage klíčů účtů mohou vygenerovat seznam a znovu vygenerovat klíče v klasických Storage účtů. Yes
Přispěvatel klasických virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne virtuální síť nebo účet úložiště, ke které jsou připojené. Yes
Cognitive Services přispěvatele Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče Cognitive Services. Yes
Cognitive Services čtečky dat (Preview) Umožňuje číst Cognitive Services dat. No
Cognitive Services uživatele Umožňuje číst a vy listovat klíče Cognitive Services. No
Cosmos Role čtenáře účtu databáze Může číst data účtu Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. No
Cosmos Db – operátor Umožňuje spravovat účty Azure Cosmos DB, ale nepřistupuje k nim k datům. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. Yes
CosmosBackupOperator Může odeslat žádost o obnovení Cosmos DB nebo kontejner pro účet. Yes
Přispěvatel služby Cost Management Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). Yes
Cost Management čtečky Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). No
Data Box přispěvatele Umožňuje spravovat vše v části Data Box Service kromě poskytnutí přístupu ostatním. Yes
Data Box čtečky Umožňuje spravovat službu Data Box kromě vytvoření objednávky nebo úpravy podrobností objednávky a poskytnutí přístupu ostatním uživatelům. No
Data Factory přispěvatele Vytváření a správa datových továren a také podřízených prostředků v nich Yes
Data Lake Analytics Developer Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet ani odstraňovat Data Lake Analytics účty. Yes
Data Purger Může vyprázdnit analytická data. Yes
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. Yes
Přispěvatel zóny DNS Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS ale neuměnuje řídit, kdo k nim má přístup. Yes
Přispěvatel účtů DocumentDB Může spravovat účty Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. Yes
EventGrid EventSubscription Contributor Umožňuje spravovat operace odběru událostí EventGrid. Yes
EventGrid EventSubscription Reader Umožňuje číst odběry událostí EventGrid. No
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. Yes
Přispěvatel služby HDInsight Domain Services Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise zabezpečení. Yes
Přispěvatel účtů pro inteligentní systémy Umožňuje spravovat účty intelligent systems, ale ne přístup k nim. Yes
Key Vault přispěvatele Umožňuje spravovat trezory klíčů, ale ne přístup k nim. Yes
Tvůrce testovacího prostředí Umožňuje vytvářet, spravovat a odstraňovat spravovaná testovací prostředí v rámci účtů Azure Lab. Yes
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítače. čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů z Azure Storage; vytváření a konfigurace účtů Automation; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. Yes
Čtenář Log Analytics Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. No
Přispěvatel aplikace logiky Umožňuje spravovat aplikace logiky, ale ne měnit k nim přístup. Yes
Operátor aplikace logiky Umožňuje číst, povolovat a zakažovat aplikace logiky, ale ne upravovat ani aktualizovat. Yes
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravované aplikace. Yes
Čtenář spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. No
Přispěvatel spravované identity Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem Yes
Operátor spravované identity Čtení a přiřazení identity přiřazené uživatelem Yes
Přispěvatel skupiny pro správu Role Přispěvatel skupiny pro správu Yes
Čtenář skupiny pro správu Role čtenáře skupiny pro správu No
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. Yes
Monitorování metrik Publisher Umožňuje publikování metrik pro prostředky Azure. Yes
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. No
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. Yes
New Relic přispěvatel účtu APM Umožňuje spravovat New Relic Application Performance Management účty a aplikace, ale ne přístup k nim. Yes
Čtenář a přístup k datům Umožňuje zobrazit všechno, ale neumění vám odstranit nebo vytvořit účet úložiště nebo prostředek s obsahem. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu ke klíčům účtu úložiště. Yes
Redis Cache přispěvatel Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. Yes
Přispěvatel zásad prostředků (Preview) (Preview) Backfilled users from EA, with rights to create/modify resource policy, create support ticket and read resources/hierarchy. Yes
Přispěvatel kolekcí úloh Scheduleru Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. Yes
Přispěvatel služby Search Umožňuje spravovat služby Search, ale ne přístup k nim. Yes
Správce zabezpečení Pouze Security Center: Může zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, upravit zásady zabezpečení, zobrazit výstrahy a doporučení, zavřít upozornění a doporučení. Yes
Security Manager (starší verze) Toto je starší verze role. Místo toho použijte správce zabezpečení. Yes
Čtenář zabezpečení Pouze Security Center: Může zobrazit doporučení a výstrahy, zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, ale nemůže provádět změny. No
Přispěvatel Site Recovery Umožňuje spravovat službu Site Recovery kromě vytvoření trezoru a přiřazení role. Yes
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádí Site Recovery operací správy. Yes
Čtenář Site Recovery Umožňuje zobrazit stav Site Recovery ale provádět jiné operace správy. No
Přispěvatel účtu prostorových kotev Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. Yes
Vlastník účtu prostorových ukotvení Umožňuje spravovat prostorové kotvy v účtu, včetně jejich odstranění. Yes
Čtečka účtu prostorových kotev Umožňuje vyhledat a číst vlastnosti prostorových ukotvení ve vašem účtu. No
SQL Přispěvatel databáze umožňuje správu SQLch databází, ale ne přístup k nim. nemůžete také spravovat zásady související se zabezpečením nebo jejich nadřazené servery SQL. Yes
SQL Přispěvatel spravované instance umožňuje spravovat SQL spravované instance a požadovanou konfiguraci sítě, ale nemůže udělit přístup jiným uživatelům. Yes
Správce zabezpečení SQL umožňuje spravovat zásady týkající se zabezpečení SQL serverů a databází, ale ne přístup k nim. Yes
SQL Server Skupinou umožňuje spravovat SQL servery a databáze, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. Yes
Přispěvatel účtů úložiště Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který se dá použít pro přístup k datům přes autorizaci pomocí sdíleného klíče. Yes
Storage Role služby operátora klíče účtu Povoluje výpis a opětovné generování přístupových klíčů účtu úložiště. Yes
Přispěvatel dat v objektech blob služby Storage čtení, zápis a odstraňování kontejnerů Azure Storage a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Yes
Vlastník dat v objektech blob služby Storage poskytuje úplný přístup k Azure Storage kontejnerů a dat objektů blob, včetně přiřazování řízení přístupu k POSIX. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Yes
Čtenář dat v objektech blob služby Storage čtení a výpis Azure Storage kontejnerů a objektů blob. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. No
Storage Delegování objektu BLOB Získejte klíč pro delegování uživatelů, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob, který je podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS pro delegování uživatelů. Yes
Přispěvatel sdílené složky SMB dat souboru úložiště umožňuje čtení, zápis a odstraňování přístupu v Azure Storage sdílených složkách přes SMB. Yes
Přispěvatel sdílené složky SMB dat souboru úložiště s vyššími oprávněními umožňuje číst, zapisovat, odstraňovat a upravovat přístup k souborům NTFS v Azure Storage sdílených složkách přes SMB. Yes
Čtenář sdílené složky SMB dat souboru úložiště Povolí přístup pro čtení ke sdílené složce Azure přes SMB. No
Storage Přispěvatel dat ve frontě čtení, zápis a odstraňování front Azure Storage a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Yes
Storage Procesor zpráv s daty ve frontě prohlížet, načítat a odstraňovat zprávy z Azure Storage fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Yes
Storage Odesílatel zprávy s daty ve frontě přidejte zprávy do fronty Azure Storage. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. Yes
Storage Čtečka dat fronty čtení a výpis Azure Storage front a zpráv fronty. Chcete-li zjistit, které akce jsou pro danou datovou operaci požadovány, přečtěte si téma oprávnění pro volání operací s daty objektů BLOB a front. No
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. Yes
Traffic Manager Skupinou umožňuje správu profilů Traffic Manager, ale neumožňuje řídit, kdo k nim má přístup. Yes
Správce uživatelských přístupů Umožňuje spravovat přístup uživatelů k prostředkům Azure. Yes
Přihlášení správce virtuálního počítače Zobrazit Virtual Machines na portálu a přihlásit se jako správce Yes
Přispěvatel virtuálních počítačů Umožňuje správu virtuálních počítačů, ale ne přístup k nim ani k virtuální síti nebo účtu úložiště, ke kterým se připojuje. Yes
Přihlášení uživatele virtuálního počítače Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. Yes
Přispěvatel webového plánu Umožňuje spravovat webové plány pro weby, ale ne přístup k nim. Yes
Přispěvatel webu Umožňuje spravovat weby (nikoli webové plány), ale ne přístup k nim. Ano

Další kroky