Beépített Azure-szerepkörök

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) számos beépített Azure-szerepkört kínál, amelyek felhasználókhoz, csoportokhoz, szolgáltatásnévhez és felügyelt identitásokhoz rendelhetők hozzá. A szerepkör-hozzárendelések az Azure-erőforrásokhoz való hozzáférés szabályozásának módjai. Ha a beépített szerepkörök nem felelnie meg a szervezet konkrét igényeinek, létrehozhatja saját egyéni Azure-szerepköreit. További információ a szerepkörök hozzárendelésének mikéntről: Az Azure-szerepkörök hozzárendelésének lépései.

Ez a cikk az Azure beépített szerepköreit sorolja fel. Ha rendszergazdai szerepköröket keres a Azure Active Directory (Azure AD) szolgáltatáshoz, tekintse meg az Azure AD beépített szerepköreit.

Az alábbi táblázat az egyes beépített szerepek rövid leírását tartalmazza. Kattintson a szerepkör nevére az egyes szerepek Actions NotActions , , és DataActions NotDataActions listájának a listájának a megjelenik. További információ arról, hogy mit jelentenek ezek a műveletek, és hogyan vonatkoznak a felügyeleti és adatsíkra: Az Azure-beli szerepkör-definíciók .

Mind

Beépített szerepkör Leírás ID (Azonosító)
Általános
Közreműködő Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, a hozzárendelések kezelését a Azure Blueprints vagy rendszerkép-katalógusok megosztását. b24988ac-6180-42a0-ab88-20f7382dd24c
Tulajdonos Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-beli hozzárendelésének képességét. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Olvasó Az összes megtekintése erőforrásokat, de nem teszi lehetővé a módosításokat. acdd72a7-3385-48ef-bd42-f606fba81ae7
Felhasználói hozzáférés adminisztrátora Lehetővé teszi az Azure-erőforrások felhasználói hozzáférésének kezelését. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Számítás
Klasszikus virtuális gépek közreműködője Lehetővé teszi a klasszikus virtuális gépek kezelését, de a hozzájuk való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Virtuális gép rendszergazdai bejelentkezése Tekintse Virtual Machines portálon, és jelentkezzen be rendszergazdaként 1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuális gépek közreműködője Virtuális gépek létrehozása és kezelése, lemezek és lemez-pillanatképek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználója jelszavának visszaállítása virtuálisgép-bővítmények használatával, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyekhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ban. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Virtuális gép felhasználói bejelentkezése Tekintse Virtual Machines portálon, és jelentkezzen be normál felhasználóként. fb879df8-f326-4884-b1cf-06f3ad86be52
Hálózat
CDN Végponti közreműködő Kezelheti CDN végpontokat, de nem adhat hozzáférést más felhasználóknak. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Végpontolvasó Megtekintheti a CDN végpontokat, de nem tud módosításokat tenni. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profil közreműködője Kezelheti a CDN profilokat és azok végpontjait, de nem adhat hozzáférést más felhasználóknak. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profilolvasó Megtekintheti a CDN profilokat és azok végpontjait, de nem tud módosításokat tenni. 8f96442b-4075-438f-813d-ad51ab4019af
Klasszikus hálózati közreműködő Lehetővé teszi a klasszikus hálózatok kezelését, de nem férhet hozzájuk. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zóna közreműködője Lehetővé teszi a DNS-zónák és -rekordhalmazok Azure DNS, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzájuk. befefa01-2a29-4197-83a8-272ff33ce314
Hálózati közreműködő Lehetővé teszi a hálózatok kezelését, de nem férhet hozzájuk. 4d97b98b-1d4f-4787-a291-c67834d212e7
saját DNS Zóna-közreműködő Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, de a virtuális hálózatokat, amelyekhez kapcsolódnak, nem. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Közreműködő Lehetővé teszi a Traffic Manager kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzájuk. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-közreműködő Létrehozhat és kezelhet egy Avere vFXT fürtöt. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operátor A fürt Avere vFXT a fürt kezelésére c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Biztonsági mentés közreműködője Lehetővé teszi a Backup szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak 5e467623-éva1f-42f4-a55d-6e525e11384b
Biztonságimásolat-felelős Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentések eltávolítását, a tárolók létrehozását és a hozzáférések mások számára való elérhetősítését 00c29273-979b-4161-815c-10b084fb9324
Biztonságimásolat-olvasó Megtekintheti a biztonsági mentési szolgáltatásokat, de nem tud módosításokat tenni a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasszikus Storage fiók közreműködője Lehetővé teszi a klasszikus tárfiókok kezelését, de a hozzájuk való hozzáférést nem. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasszikus Storage fiókkulcs-kezelői szolgáltatás szerepkör A Storage fiókkulcs-kezelők listálhatnak és újragenerálhatnak kulcsokat a klasszikus Storage fiókokon 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box Közreműködő Lehetővé teszi, hogy mindent kezel Data Box szolgáltatás alatt, kivéve, hogy hozzáférést biztosít másoknak. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Olvasó Lehetővé teszi a Data Box szolgáltatás kezelését, kivéve a rendelési adatok létrehozását vagy szerkesztését, valamint a hozzáférést másoknak. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Lehetővé teszi, hogy saját feladatokat küldjön el, figyelje és kezeljen, de ne hozzon létre vagy töröljön Data Lake Analytics fiókokat. 47b7735b-770e-4598-a7da-8b91488b4c88
Olvasó és adatelérés Lehetővé teszi, hogy mindent megtekintsen, de nem engedi, hogy töröljön vagy hozzon létre egy tárfiókot vagy tartalmazott erőforrást. Emellett olvasási/írási hozzáférést is biztosít a tárfiókban lévő összes adathoz a tárfiókkulcsok elérése révén. c12c1c16-33a1-487b-954d-41c89c60f349
Tárfiók-közreműködő Lehetővé teszi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amellyel megosztott kulcsos hitelesítéssel férhet hozzá az adatokhoz. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Storage Fiókkulcs-kezelői szolgáltatásszerepk Lehetővé teszi a tárfiók hozzáférési kulcsának listázását és újragenerálását. 81a9662b-bebf-436f-a333-f67b29880f12
Storage-blobadatok közreműködője Azure-tárolók és -blobok Storage, írása és törlése. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage-blobadatok tulajdonosa Teljes hozzáférést biztosít az Azure Storage blobtárolókhoz és -adatokhoz, beleértve a POSIX hozzáférés-vezérlés hozzárendelését. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage-blobadatok olvasója Az Azure-beli Storage és blobok olvasása és listába való beolvassa. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blobbelegátor Szerezze be a felhasználódelegálás kulcsát, amellyel létrehozhat egy közös hozzáférésű jogosultságjelet az Azure AD hitelesítő adataival aláírt tárolóhoz vagy blobhoz. További információ: Felhasználódelegálás SAS létrehozása. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Storage-fájladatok SMB-megosztásának közreműködője Lehetővé teszi az Azure-fájlmegosztások fájljainak/könyvtárának olvasási, írási és törlési hozzáférését. Ez a szerepkör nem rendelkezik beépített megfelelővel a Windows kiszolgálón. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage-fájladatok SMB-megosztásának emelt szintű közreműködője Lehetővé teszi az Azure-fájlmegosztások fájljainak/könyvtárának ACL-ek olvasását, írását, törlését és módosítását. Ez a szerepkör megegyezik a fájlkiszolgálók változásának fájlmegosztási ACL-Windows meg. a7264617-510b-434b-a828-9731dc254ea7
Storage-fájladatok SMB-megosztásának olvasója Olvasási hozzáférést biztosít az Azure-fájlmegosztások fájljaihoz/könyvtárihoz. Ez a szerepkör egyenértékű a fájlkiszolgálókon olvasási ACL-ekkel Windows fájlmegosztási ACL-nek. aba4ae5f-2193-4029-9191-0cb91df5e314
Storage Üzenetsoradatok közreműködője Azure-beli üzenetsorok és üzenetsorok olvasása, írása és Storage törlése. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage Üzenetsor adatüzenet-feldolgozója Üzenetek betekintése, lekérése és törlése egy Azure Storage üzenetsorból. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage Üzenetsor adatüzenet-küldője Üzenetek hozzáadása egy Azure Storage üzenetsorhoz. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage Üzenetsoradatok olvasója Az Azure-beli Storage üzenetsorok és üzenetsor-üzenetek olvasása és felsorolása. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. 19e7f393-937e-4f77-808e-94535e297925
Storage Táblaadatok közreműködője Olvasási, írási és törlési hozzáférést biztosít az Azure Storage táblákhoz és entitásokhoz 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Storage Táblaadatok olvasója Olvasási hozzáférést biztosít az Azure Storage táblákhoz és entitásokhoz 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Azure Térképek adat közreműködője Olvasási, írási és törlési hozzáférést biztosít a kapcsolódó adatok Azure Maps-fiókból való leképezéséhez. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Térképek Adatolvasó Hozzáférést biztosít egy Azure Maps-fiók térképekkel kapcsolatos adatainak olvasására. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud adatolvasó Olvasási hozzáférés engedélyezése Azure Spring Cloud adatokhoz b5537268-8956-4941-a8f0-646150406f0c
Media Services Fiók-rendszergazda Fiókok létrehozása, olvasása, módosítása és Media Services; csak olvasási hozzáférés más Media Services erőforrásokhoz. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Élő események rendszergazdája Élő események, adateszközök, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Médiaszolgáltató Adateszközök, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz. e4395492-1534-4db2-bedf-88c14621589c
Media Services Szabályzat-rendszergazda Fiókszűrők, streamelési szabályzatok, tartalomkulcs-szabályzatok és átalakítások létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz. Nem hozhatók létre feladatok, adateszközök vagy streamelési erőforrások. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Streamvégpont-rendszergazda Streamvégpont létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz. 99dba123-b5fe-44d5-874c-ced7199a5804
Keresési indexadatok közreműködője Teljes hozzáférést biztosít a Azure Cognitive Search indexadatokhoz. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Keresési index adatolvasója Olvasási hozzáférést biztosít Azure Cognitive Search indexadatokhoz. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Keresési szolgáltatás közreműködője Lehetővé teszi a keresési szolgáltatások kezelését, de a hozzájuk való hozzáférést nem. 7ca78c08-252a-4471-8644-majd5ff32d4ba0
SignalR AccessKey Reader Hozzáférési SignalR Service olvasása 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (előzetes verzió) Lehetővé teszi, hogy az alkalmazáskiszolgáló SignalR Service AAD-hitelesítési beállításokkal hozzáférjen. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR-közreműködő SignalR-szolgáltatási erőforrások létrehozása, olvasása, frissítése és törlése 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
SignalR kiszolgáló nélküli közreműködő (előzetes verzió) Lehetővé teszi, hogy az alkalmazás kiszolgáló nélküli módban, AAD-hitelesítési beállításokkal fér hozzá. fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR Service tulajdonos Teljes hozzáférés a Azure SignalR Service REST API-khoz 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR Service Olvasó (előzetes verzió) Csak olvasási hozzáférés az Azure SignalR Service REST API-khoz ddde6b66-c0df-4114-a159-3618637b3035
Webes csomag közreműködője Lehetővé teszi a webhelyek webes csomagjainak kezelését, de a hozzájuk való hozzáférést nem. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Webhely közreműködője Lehetővé teszi webhelyek (nem webes csomagok) kezelését, de a hozzájuk való hozzáférést nem. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Adattárak, címkék vagy jegyzékek törlése egy tároló-beállításjegyzékből. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Megbízható rendszerképek leküldése vagy megbízható rendszerképek leküldése egy tartalommegbízhatóként engedélyezett tároló-beállításjegyzékből. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Összetevők lekérte egy tároló-beállításjegyzékből. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Összetevők leküldése vagy leküldése egy tároló-beállításjegyzékből. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Lekért karanténba helyezett rendszerképeket egy tároló-beállításjegyzékből. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karanténba helyezett rendszerképek leküldése vagy karanténba helyezett rendszerképek leküldése egy tároló-beállításjegyzékből. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service fürt rendszergazdai szerepköre List cluster admin credential action. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service felhasználói szerepkör létrehozása List cluster user credential action. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service közreműködői szerepkör Hozzáférést biztosít a fürtök olvasási és írási Azure Kubernetes Service számára ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-rendszergazda Lehetővé teszi a fürt/névtér alatt az összes erőforrás kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-fürt rendszergazdája Lehetővé teszi a fürt összes erőforrásának kezelését. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-olvasó Csak olvasási hozzáférést biztosít a névtér legtöbb objektumának eléréséhez. Nem engedélyezi a szerepkörök és a szerepkörkötések megtekintését. Ez a szerepkör nem engedélyezi a titkos kulcsok megtekintését, mivel a titkos kulcsok tartalmának beolvasása hozzáférést biztosít a ServiceAccount hitelesítő adatokhoz a névtérben, ami lehetővé teszi az API-hozzáférést, mint a névtérben bármely ServiceAccount (a jogosultságok eszkalálásának egyik formája). Ennek a szerepkörnek a fürthatókörön való alkalmazása hozzáférést biztosít az összes névtérhez. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC-író Olvasási/írási hozzáférést biztosít a névtér legtöbb objektumához. Ez a szerepkör nem engedélyezi a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsokhoz való hozzáférést és a podok futtatását bármely ServiceAccount-ként a névtérben, így a névtérben bármely ServiceAccount API-hozzáférési szintje elérhető. Ennek a szerepkörnek a fürthatókörön való alkalmazása hozzáférést biztosít az összes névtérhez. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Adatbázisok
Cosmos DB-olvasó szerepkör Olvashatja a Azure Cosmos DB adatait. Lásd: DocumentDB-fiók közreműködője a Azure Cosmos DB kezeléséhez. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB Operátor Lehetővé teszi a Azure Cosmos DB kezelését, de nem férhet hozzá a bennük elérhető adatokhoz. Megakadályozza a fiókkulcsok és kapcsolati sztringek hozzáférését. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Küldhet visszaállítási kérést egy Cosmos DB adatbázisra vagy egy fiók tárolójára db7b14f2-5adf-42da-9f96-f2ee17cb
CosmosRestoreOperator Visszaállítási műveletet hajthat végre Cosmos DB folyamatos biztonsági mentési módú adatbázisfiókhoz 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-fiók közreműködője Kezelheti a Azure Cosmos DB fiókokat. Azure Cosmos DB korábban DocumentDB néven ismert. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache Közreműködő Lehetővé teszi a Redis-gyorsítótárak kezelését, de nem férhet hozzájuk. e0f68234-74aa-48ed-b826-c38b57376e17
SQL Adatbázis-közreműködő Lehetővé teszi a SQL kezelését, de nem férhet hozzájuk. Emellett a biztonsággal kapcsolatos házirendjeiket és szülőkiszolgálójukat sem SQL felügyelni. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Felügyelt példány közreműködője Lehetővé teszi a felügyelt SQL és a szükséges hálózati konfigurációk kezelését, de nem adhat hozzáférést másoknak. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-biztonságkezelő Lehetővé teszi a biztonsági házirendek kezelését SQL kiszolgálók és adatbázisok számára, de a hozzáférésük nem. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Közreműködő Lehetővé teszi a SQL kiszolgálók és adatbázisok kezelését, de a hozzáférésüket nem, és nem a biztonsággal kapcsolatos házirendeket. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Azure Connected SQL Server – be- és be való használat Olvasási és írási hozzáférést biztosít az Arc-kompatibilis kiszolgálókon SQL Server Azure-erőforrásokhoz. e8113dce-c529-4d33-91fa-e9b972617508
Elemzés
Azure Event Hubs adattulajdonos Teljes hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs adat fogadója Hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs adatküldő Hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Közreműködő Adat-üzemek, valamint bennük található gyermekerőforrások létrehozása és kezelése. 673868aa-7521-48a0-acc6-0f60742d39f5
Adatüres szám Privát adatok törlése Log Analytics-munkaterületről. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-fürt operátora Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Domain Services-közreműködő Olvashatja, létrehozhatja, módosíthatja és törölheti a HDInsight-kiszolgálóhoz szükséges tartományi szolgáltatásokkal kapcsolatos Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics közreműködő A Log Analytics közreműködője olvashatja az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasása, hogy konfigurálni tudja a naplók gyűjtését az Azure Storage; megoldások hozzáadása; és az Azure Diagnostics konfigurálása az összes Azure-erőforráson. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics olvasó A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a monitorozási beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. 73c42c96-874c-492b-b04d-ab87d138a893
Az adatkulátor végleges nézete A Microsoft.Purview adatkulátor katalógusadat-objektumokat hozhat létre, olvashat, módosíthat és törölhet, valamint kapcsolatokat hozhat létre az objektumok között. Ez a szerepkör előzetes verzióban érhető el, és változhat. 8a3c2885-9b38-4fd2-9d99-91af537c1347
Az adatolvasó véglegesnézete A Microsoft.Purview adatolvasó olvashatja a katalógus adatobjektumokat. Ez a szerepkör előzetes verzióban érhető el, és változhat. ff100721-1b9d-43d8-af52-42b69c1272db
Adatforrás rendszergazdájának véglegesnézete A Microsoft.Purview adatforrás rendszergazdája kezelheti az adatforrásokat és az adatvizsgálatokat. Ez a szerepkör előzetes verzióban érhető el, és változhat. 200bba9e-f0c8-430f-892b-6f0794863803
Sémajegyzék közreműködője (előzetes verzió) Séma-beállításjegyzék-csoportok és -sémák olvasása, írása és törlése. 5dffeca3-4936-4216-b2bc-10343a5abb25
Sémajegyzék-olvasó (előzetes verzió) Olvassa el és listába sorolja fel a séma-beállításjegyzék-csoportokat és -sémákat. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blockchain
Blokklánctagcsomópont-hozzáférés (előzetes verzió) Hozzáférést biztosít a Blockchain-tagcsomópontokhoz 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + gépi tanulás
AzureML adattudós Végrehajthat minden műveletet egy Azure Machine Learning munkaterületen, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services Közreműködő Segítségével létrehozhatja, olvashatja, frissítheti, törölheti és kezelheti a Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision Közreműködő Teljes hozzáférés a projekthez, beleértve a projektek megtekintésének, létrehozásának, szerkesztésének és törlésének képességét. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision üzembe helyezés Modellek közzététele, közzététele vagy exportálása. Az üzembe helyezés megtekintheti a projektet, de nem frissíthet. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Megtekintheti, szerkesztheti a betanítás képeit, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de csak a betanítás képeit és címkéit frissítik. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Olvasó Csak olvasható műveletek a projektben. Az olvasók nem hozhatják létre vagy frissítheti a projektet. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision oktató Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének és exportálásának képességét. Az oktatók nem hozhatják létre vagy törölhetik a projektet. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services adatolvasó (előzetes verzió) Lehetővé teszi a Cognitive Services olvasását. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási vagy törlési műveleteket, ezért megfelelő a csak következtetési képességekre vonatkozó végpontok esetén, a "legkevesebb jogosultság" ajánlott eljárásának megfelelően. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor rendszergazda Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Hozzunk létre, szerkesszünk, importálunk és exportálunk egy tudásbázist. Tudásbázist nem tehet közzé vagy törölhet. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Olvasó Csak a tudásbázist olvassa és tesztelje. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services felhasználó Lehetővé teszi a kulcsok olvasását és list Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Dolgok internetes hálózata
Eszközfrissítés-rendszergazda Teljes hozzáférést biztosít a felügyeleti és tartalomműveleti műveletekhez 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Eszközfrissítési tartalom rendszergazdája Teljes hozzáférést biztosít a tartalomművelethez 0378884a-3af5-44ab-8323-f5b22f9f3c98
Eszközfrissítés tartalomolvasója Olvasási hozzáférést biztosít a tartalomművelethez, de nem engedélyezi a módosításokat d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Eszközfrissítések központi telepítésének rendszergazdája Teljes hozzáférést biztosít a felügyeleti műveletekhez e4237640-0e3d-4a46-8fda-70bc94856432
Eszközfrissítések központi telepítésének olvasója Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem engedélyezi a módosításokat 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Eszközfrissítés olvasója Olvasási hozzáférést biztosít a felügyeleti és tartalomműveleti műveletekhez, de nem engedélyezi a módosításokat e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub adat-közreműködő Teljes hozzáférést biztosít az IoT Hub-műveletekhez. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub adatolvasó Teljes olvasási hozzáférést biztosít IoT Hub adatsík tulajdonságaihoz b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Beállításjegyzék közreműködője Teljes hozzáférést biztosít a IoT Hub eszközjegyzékhez. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub iker közreműködője Olvasási és írási hozzáférést biztosít az összes IoT Hub ikereszközhöz és modulhoz. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Vegyes valóság
Remote Rendering rendszergazda Konverziós, munkamenet-, renderelési és diagnosztikai képességeket biztosít a Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering-ügyfél Munkamenet-, renderelési és diagnosztikai képességeket biztosít a Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors fiók közreműködője Lehetővé teszi a fiók térbeli horgonyok kezelését, de nem törölheti őket 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors fióktulajdonos Lehetővé teszi a fiók térbeli horgonyok kezelését, beleértve azok törlését is 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-olvasó Lehetővé teszi a fiók térbeli horgonyok tulajdonságainak megkeresét és olvasását 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integráció
API Management szolgáltatás közreműködője Kezelheti a szolgáltatást és az API-kat 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management-kezelői szerepkör Kezelheti a szolgáltatást, de az API-kat nem e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management szolgáltatásolvasó szerepkör Csak olvasási hozzáférés a szolgáltatáshoz és az API-khoz 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration adattulajdonos Teljes hozzáférést biztosít a App Configuration adatokhoz. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration adatolvasó Olvasási hozzáférést biztosít a App Configuration adatokhoz. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay Listener Figyelt hozzáférést biztosít a Azure Relay erőforrásokhoz. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay tulajdonos Teljes hozzáférést biztosít a Azure Relay erőforrásokhoz. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay küldő Hozzáférést biztosít a Azure Relay erőforrásokhoz. 26baccc8--41f1-98f4-1762cc7f685d
Azure Service Bus adattulajdonos Teljes hozzáférést biztosít az Azure Service Bus erőforrásokhoz. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Data Receiver Lehetővé teszi az Azure-beli virtuális Service Bus fogadását. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus-adatküldő Hozzáférést biztosít az Azure-beli Service Bus számára. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack regisztráció tulajdonosa Lehetővé teszi a Azure Stack kezelését. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-közreműködő Lehetővé teszi az EventGrid-műveletek kezelését. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid-adatküldő Hozzáférést biztosít az Event Grid-eseményekhez. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Közreműködő Lehetővé teszi az EventGrid-esemény-előfizetési műveletek kezelését. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. 2414bbcf-6497-4faf-8c65-045460748405
FHIR-adatok közreműködője A szerepkör teljes hozzáférést biztosít a felhasználók vagy a rendszerbiztonsági tag számára az FHIR-adatokhoz 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR-adatexport A szerepkör lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag beolvassa és exportálja az FHIR-adatokat 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-adatolvasó A szerepkör lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag beolvassa az FHIR-adatokat 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR-adatíró A szerepkör lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag FHIR-adatokat olvasson és írjon 3f88fce4-5892-4214-ae73-ba5294559913
integrációs szolgáltatási környezet Közreműködő Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de a hozzájuk való hozzáférést nem. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
integrációs szolgáltatási környezet Developer Lehetővé teszi, hogy a fejlesztők munkafolyamatokat, integrációs fiókokat és API-kapcsolatokat hozzanak létre és frissítsenek az integrációs szolgáltatási környezetekben. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems-fiók közreműködője Lehetővé teszi az Intelligent Systems-fiókok kezelését, de a hozzájuk való hozzáférést nem. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logikai alkalmazás közreműködője Lehetővé teszi a logikai alkalmazások kezelését, de a hozzáférésük nem változik. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logikaialkalmazás-operátor Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de nem szerkesztheti vagy frissítheti őket. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identitás
Felügyelt identitás közreműködője Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Felügyelt identitáskezelő Felhasználóhoz rendelt identitás olvasása és hozzárendelése f1a07417-d97a-45cb-824c-7a7467783830
Biztonság
Igazolási közreműködő Olvashatja vagy törölheti az igazolásszolgáltató példányát f86eb8-f7b4-4cce-96e4-18cddf81d86e
Igazolásolvasó Olvashatja az igazolási szolgáltató tulajdonságait fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Azure Sentinel Automation-közreműködő Azure Sentinel Automation-közreműködő f4c81013-99ee-4d62-a7ee-b3f1f648599a
Azure Sentinel Contributor Azure Sentinel Contributor ab8e14d6-4a74-4a29-9ba8-549422addade
Azure Sentinel Reader Azure Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Azure Sentinel Responder Azure Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Key Vault rendszergazda Minden adatsíkműveletet végrehajt egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Key Vault-erőforrások és a szerepkör-hozzárendelések nem kezelhetők. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault tanúsítvány-felelős Az engedélyek kezelése kivételével minden műveletet végrehajt a kulcstartó tanúsítványán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Közreműködő Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ban, és nem teszi lehetővé a titkos kulcsok, kulcsok és tanúsítványok hozzáférését. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault kriptográfiai igazgató Az engedélyek kezelése kivételével bármilyen műveletet végrehajt a kulcstartó kulcsán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault titkosítási szolgáltatás titkosítási felhasználója Beolvassa a kulcsok metaadatait, és wrap/unwrap műveleteket hajt végre. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault kriptográfiai felhasználó Titkosítási műveletek végrehajtása kulcsokkal. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Olvasó Kulcstartók, tanúsítványok, kulcsok és titkos kulcsok metaadatainak olvasása. Nem olvashatók be bizalmas értékek, például titkos kulcsok vagy kulcsanyagok. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault titkos kulcsokért felelős igazgató Az engedélyek kezelése kivételével bármilyen műveletet végrehajt a kulcstartó titkos kulcsán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault titkos kulcsok felhasználója Titkos fájlok tartalmának olvasása. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. 4633458b-17de-408a-b874-0445c86b69e6
Managed HSM-közreműködő Lehetővé teszi a felügyelt HSM-készletek kezelését, de nem férhet hozzájuk. 18500a29-7fe2-46b2-a342-b16a415e101d
Biztonsági rendszergazda Megtekintheti és frissítheti a Security Center. Ugyanazokkal az engedélyekkel rendelkezik, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, valamint elvetheti a riasztásokat és javaslatokat. fb1c8493-542b-48eb-b624-b4c8fea62acd
Biztonsági értékelés közreműködője Lehetővé teszi az értékelések leküldését Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (örökölt) Ez egy örökölt szerepkör. Ehelyett használja a Biztonsági rendszergazda szerepkört. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Biztonsági olvasó View permissions for Security Center. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági államokat, de nem tud módosításokat tenni. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-felhasználó Lehetővé teszi a virtuális gépek csatlakoztatását, újraindítását és leállítását a Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laborkészítő Lehetővé teszi új tesztkörnyezetek létrehozására az Azure Lab-fiókok alatt. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Figyelés
Alkalmazás Elemzések összetevő-közreműködő Kezelheti az alkalmazás-Elemzések összetevőit ae349356-3a1b-4a5e-921d-050484c6347e
Alkalmazás Elemzések Snapshot Debugger Engedélyt ad a felhasználónak az Alkalmazás-naplózással gyűjtött hibakeresési pillanatképek megtekintésére és Elemzések Snapshot Debugger. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a Tulajdonos vagy a Közreműködő szerepkörben. Amikor alkalmazás-szerepkört Elemzések Snapshot Debugger a felhasználóknak, a szerepkört közvetlenül a felhasználónak kell adni. A rendszer nem ismeri fel a szerepkört, amikor hozzáadja egy egyéni szerepkörhöz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Figyelési közreműködő Olvashatja az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Lásd még: Get started with roles, permissions, and security with Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Metrikák monitorozása Publisher Metrikák közzétételének lehetővé teszi az Azure-erőforrásokon 3913510d-42f4-4e42-8a64-420c390055eb
Figyelési olvasó Olvashatja az összes monitorozási adatot (metrikákat, naplókat stb.). Lásd még: Get started with roles, permissions, and security with Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Munkafüzet közreműködője Megosztott munkafüzeteket menthet. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Munkafüzet olvasója Olvashatja a munkafüzeteket. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Felügyelet + irányítás
Automation-feladat operátora Feladatok létrehozása és kezelése Automation-runbookok használatával. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operátor Az Automation-operátorok képesek elindítani, leállítani, felfüggeszteni és folytatni a feladatokat d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook-operátor Runbook tulajdonságainak olvasása – a runbook feladatának létrehozásához. 5fb5aef8-1081-4b8e-6-9d5d0385 kb5
Azure Arc Kubernetes-fürt felhasználói szerepkörének engedélyezése List cluster user credentials action. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes Admin Lehetővé teszi a fürt/névtér alatt az összes erőforrás kezelését, kivéve az erőforráskvóták és névterek frissítését vagy törlését. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-fürt rendszergazdája Lehetővé teszi a fürt összes erőforrásának kezelését. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését a titkos kulcsok kivételével. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes-író Lehetővé teszi a fürt/névtér teljes halmazának frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkörkötéseket. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine- és Azure-beli csatlakoztatott gépeket is fel lehetni. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine erőforrás-rendszergazda Olvashatja, írhatja, törölheti és újra bevetheti az Azure-beli csatlakoztatott gépeket. cd570a14-e51a-42ad-bac8-bafd67325302
Számlázás olvasója Olvasási hozzáférés a számlázási adatokhoz fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Terv közreműködője Kezelheti a tervdefiníciókat, de nem rendelhet hozzájuk. 41077137-e803-4205-871c-5a86e6a753b4
Blueprint Operátor Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-közreműködő Megtekintheti a költségeket és kezelheti a költségkonfigurációt (például költségvetéseket, exportálásokat) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management Olvasó Megtekintheti a költségadatokat és a konfigurációt (például költségvetéseket, exportálásokat) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hierarchia Gépház rendszergazda Lehetővé teszi a felhasználók számára a hierarchia-beállítások szerkesztését Gépház 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-fürt – Azure Arc- Szerepkör-definíció, amely engedélyezi bármely felhasználó vagy szolgáltatás számára a connectedClusters erőforrás létrehozásához 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes-bővítmény közreműködője Kubernetes-bővítményeket hozhat létre, frissíthet, lekért és törölhet, valamint aszinkron bővítményműveleteket kaphat 85cb6faf-e071-4c9b-8136-154b5a04f717
Felügyelt alkalmazások közreműködője szerepkör Lehetővé teszi felügyelt alkalmazások erőforrásainak létrehozását. 641177b8-a67a-45b9-a033-47bc880bb21e
Felügyeltalkalmazás-kezelői szerepkör Lehetővé teszi a felügyelt alkalmazások erőforrásainak olvasását és a műveletek elvégzését c7393b34-138c-406f-901b-d8cf2b17e6ae
Felügyelt alkalmazások olvasója Lehetővé teszi egy felügyelt alkalmazás erőforrásainak olvasását és JIT-hozzáférés kérését. b9331d33-8a36-4f8c-b097-4f54124fdb44
Felügyelt szolgáltatások regisztráció-hozzárendelése – Szerepkör törlése A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi a bérlő felhasználóinak a bérlőjükhöz rendelt regisztrációs hozzárendelés törlését. 91c1777a-f3dc-4fae-b103-61d183457e46
Felügyeleti csoport közreműködője Felügyeleti csoport közreműködője szerepkör 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Felügyeleti csoport olvasója Felügyeleti csoport olvasói szerepköre ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM-fiók közreműködője Lehetővé teszi a New Relic Application Performance Management fiókok és alkalmazások kezelését, de a hozzáférésük nem. 5d28c62d-5b37-4476-8438-e587778df237
Szabályzat Elemzések adatíró (előzetes verzió) Olvasási hozzáférést biztosít az erőforrás-szabályzatok és írási hozzáférés az erőforrás-összetevők házirendeseményei számára. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kvótakérési operátor Olvassa el és hozza létre a kvótakéréseket, kérje le a kvótakérés állapotát, és hozzon létre támogatási jegyeket. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Foglalás vásárlója Lehetővé teszi foglalások vásárlását f7b75c60-3036-4b75-91c3-6b41c27c1689
Erőforrás-szabályzat közreműködője Az erőforrás-szabályzatok létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchiák olvasására vonatkozó jogosultsággal rendelkezik felhasználók. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-közreműködő Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operátor Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajt végre Site Recovery felügyeleti műveleteket 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-olvasó Lehetővé teszi a Site Recovery megtekintését, de más felügyeleti műveleteket nem hajt végre dbaa88c4-0c30-4179-9fb3-46319faa6149
Támogatási kérelem közreműködője Lehetővé teszi támogatási kérelmek létrehozásához és kezeléséhez cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Címke közreműködője Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának magukhoz az entitásokhoz. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Egyéb
Azure Digital Twins adattulajdonos Teljes hozzáférésű szerepkör Digital Twins adatsíkhoz bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins adatolvasó Csak olvasási szerepkör Digital Twins adatsík tulajdonságaihoz d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Contributor Lehetővé teszi a BizTalk-szolgáltatások kezelését, de a hozzáférésük nem. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Asztali virtualizálási alkalmazáscsoport közreműködője A Desktop Virtualization alkalmazáscsoport közreműködője. 86240b0e-9422-4c43-887b-b61143f32ba8
Asztali virtualizálási alkalmazáscsoport olvasója A Desktop Virtualization alkalmazáscsoport olvasója. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Asztali virtualizálási közreműködő Az asztali virtualizálás közreműködője. 082f0a83-3be5-4ba1-904c-9619b387
Asztali virtualizálási gazdagépkészlet közreműködője Az asztali virtualizálási gazdagépkészlet közreműködője. e307426c-f9b6-4e81-87de-d99efb3c32bc
Asztali virtualizálási gazdagépkészlet olvasója Az asztali virtualizálási gazdagépkészlet olvasója. ceadfde2-b300-400a-ab7b-6143895aa822
Asztali virtualizálás olvasója Az asztali virtualizálás olvasója. 49a72310-ab8d-41df-bbb0-79b649203868
Asztali virtualizálási munkamenetgazda-kezelő Az asztali virtualizálási munkamenetgazda operátora. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Asztali virtualizálási felhasználó Lehetővé teszi a felhasználók számára az alkalmazások használatát egy alkalmazáscsoportban. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Asztali virtualizálás felhasználói munkamenet-kezelője Az asztali virtualizálás felhasználói munkamenetének operátora. ea4bfff8-7fb4-485a-aadd-d4129a0ffa6
Asztali virtualizálási munkaterület közreműködője Az asztali virtualizálási munkaterület közreműködője. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Asztali virtualizálási munkaterület olvasója Az asztali virtualizálási munkaterület olvasója. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Lemez biztonságimásolat-olvasója Engedélyt biztosít a Backup-tárolónak a lemezes biztonsági mentés végrehajtásához. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Lemez-visszaállítási operátor Engedélyt biztosít a Backup-tárolónak a lemez-visszaállítás végrehajtásához. b50d9833-a0cb-478e-945f-707fcc997c13
Lemez-pillanatképek közreműködője Engedélyt biztosít a backup-tárolónak a lemez-pillanatképek kezelésére. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Scheduler-feladatgyűjtemények közreműködője Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de a hozzájuk való hozzáférést nem. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub-operátor A Services Hub Operator lehetővé teszi a Services Hub-összekötőkhöz kapcsolódó összes olvasási, írási és törlési művelet elvégzését. 82200a5b-e217-47a5-b665-6d8765ee745b

Általános kérdések

Közreműködő

Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, a hozzárendelések kezelését a Azure Blueprints és a rendszerkép-katalógusok megosztását. További információ

Műveletek Leírás
* Minden típusú erőforrás létrehozása és kezelése
NotActions
Microsoft.Authorization/*/Delete Szerepkörök, szabályzat-hozzárendelések, szabályzatdefiníciók és szabályzatkészlet-definíciók törlése
Microsoft.Authorization/*/Write Szerepkörök, szerepkör-hozzárendelések, szabályzat-hozzárendelések, szabályzatdefiníciók és szabályzatkészlet-definíciók létrehozása
Microsoft.Authorization/elevateAccess/Action A hívónak felhasználói hozzáférésű rendszergazdai hozzáférést engedélyez a bérlői hatókörben
Microsoft.Blueprint/blueprintAssignments/write Terv-hozzárendelések létrehozása vagy frissítése
Microsoft.Blueprint/blueprintAssignments/delete Terv-hozzárendelések törlése
Microsoft.Compute/katalógusok/megosztás/művelet Katalógust osztja meg különböző hatókörökben
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tulajdonos

Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-beli hozzárendelésének képességét is. További információ

Műveletek Leírás
* Minden típusú erőforrás létrehozása és kezelése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Olvasó

Az összes megtekintése erőforrásokat, de nem teszi lehetővé a módosításokat. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felhasználói hozzáférés rendszergazdája

Lehetővé teszi az Azure-erőforrások felhasználói hozzáférésének kezelését. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.Authorization/* Engedélyezés kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Klasszikus virtuális gépek közreműködője

Lehetővé teszi a klasszikus virtuális gépek kezelését, de a hozzájuk való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicCompute/domainNames/* Klasszikus számítási tartománynevek létrehozása és kezelése
Microsoft.ClassicCompute/virtualMachines/* Virtuális gépek létrehozása és kezelése
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Fenntartott IP-cím csatolása
Microsoft.ClassicNetwork/reservedIps/read Lekért fenntartott IP-címek
Microsoft.ClassicNetwork/virtualNetworks/join/action Csatlakozik a virtuális hálózathoz.
Microsoft.ClassicNetwork/virtualNetworks/read Szerezze be a virtuális hálózatot.
Microsoft.ClassicStorage/storageAccounts/disks/read A tárfiók lemezét adja vissza.
Microsoft.ClassicStorage/storageAccounts/images/read A tárfiók rendszerképét adja vissza. (Elavult. A "Microsoft.ClassicStorage/storageAccounts/vmImages" használata)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/read Adja vissza a tárfiókot az adott fiókkal.
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gép rendszergazdai bejelentkezése

Tekintse Virtual Machines portálon, és jelentkezzen be rendszergazdaként További információ

Műveletek Leírás
Microsoft.Network/publicIPAddresses/read Lekért egy nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/loadBalancers/read Lekért egy terheléselosztási definíciót
Microsoft.Network/networkInterfaces/read Lekért egy hálózati adapter definícióját.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Compute/virtualMachines/login/action Bejelentkezés egy virtuális gépre normál felhasználóként
Microsoft.Compute/virtualMachines/loginAsAdmin/action Jelentkezzen be egy virtuális gépre rendszergazdai Windows linuxos rendszergazdai vagy Linux-rendszergazdai jogosultságokkal
Microsoft.HybridCompute/machines/login/action Bejelentkezés egy Azure Arc gépre normál felhasználóként
Microsoft.HybridCompute/machines/loginAsAdmin/action Jelentkezzen be egy Azure Arc gépre rendszergazdai Windows linuxos rendszergazdai vagy Linux-rendszergazdai jogosultsággal
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gépek közreműködője

Virtuális gépek létrehozása és kezelése, lemezek és lemez-pillanatképek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználója jelszavának visszaállítása virtuálisgép-bővítmények használatával, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyekhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ban. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/availabilitySets/* Számítási rendelkezésre állási készletek létrehozása és kezelése
Microsoft.Compute/locations/* Számítási helyek létrehozása és kezelése
Microsoft.Compute/virtualMachines/* Minden virtuálisgép-műveletet végrehajthat, beleértve a virtuális gépek létrehozási, frissítési, törlési, indítási, újraindítási és kikapcsolásai műveleteket. Szkriptek végrehajtása virtuális gépeken.
Microsoft.Compute/virtualMachineScaleSets/* Virtuális gépek létrehozása és kezelése
Microsoft.Compute/disks/write Új lemezt hoz létre, vagy frissíti a meglévőt
Microsoft.Compute/disks/read Lemez tulajdonságainak lekért része
Microsoft.Compute/disks/delete Törli a lemezt
Microsoft.DevTestLab/schedules/*
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/applicationGateways/backendAddressPools/join/action Csatlakozik egy Application Gateway háttércímkészlethez. Nem riasztási riasztás.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Csatlakozik egy terheléselosztási háttércímkészlethez. Nem riasztási riasztás.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Csatlakozik egy terheléselosztási bejövő NAT-készlethez. Nem riasztható.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Egy terheléselosztás bejövő NAT-szabályát illeszti össze. Nem riasztási riasztás.
Microsoft.Network/loadBalancers/probes/join/action Lehetővé teszi a terheléselosztási mintavételek használatát. A virtuálisgép-méretezési csoport ezen healthProbe tulajdonsága például hivatkozhat a mintavételre. Nem riasztható.
Microsoft.Network/loadBalancers/read Lekért egy terheléselosztási definíciót
Microsoft.Network/locations/* Hálózati helyek létrehozása és kezelése
Microsoft.Network/networkInterfaces/* Hálózati adapterek létrehozása és kezelése
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztási riasztás.
Microsoft.Network/networkSecurityGroups/read Lekért egy hálózati biztonsági csoport definícióját
Microsoft.Network/publicIPAddresses/join/action Csatlakozik egy nyilvános IP-címhez. Nem riasztási riasztás.
Microsoft.Network/publicIPAddresses/read Lekért egy nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztási riasztás.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Biztonsági mentési védelmi szándék létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumának részleteit adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Biztonsági másolat védett elemének létrehozása
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi házirendet visszaadja
Microsoft.RecoveryServices/Vaults/backupPolicies/write Védelmi szabályzatot hoz létre
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.RecoveryServices/Vaults/write A Create Vault művelet "vault" típusú Azure-erőforrást hoz létre
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.SqlVirtualMachine/*
Microsoft. Storage /storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuális gép felhasználói bejelentkezése

Tekintse Virtual Machines portálon, és jelentkezzen be normál felhasználóként. További információ

Műveletek Leírás
Microsoft.Network/publicIPAddresses/read Lekért egy nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/loadBalancers/read Lekért egy terheléselosztási definíciót
Microsoft.Network/networkInterfaces/read Lekért egy hálózati adapter definícióját.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Compute/virtualMachines/login/action Bejelentkezés egy virtuális gépre normál felhasználóként
Microsoft.HybridCompute/machines/login/action Bejelentkezés egy Azure Arc gépre normál felhasználóként
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hálózatkezelés

CDN Végponti közreműködő

Kezelheti CDN végpontokat, de nem adhat hozzáférést más felhasználóknak.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Végpontolvasó

Megtekintheti a CDN végpontokat, de nem tud módosításokat tenni.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profil közreműködője

Kezelheti a CDN profilokat és azok végpontjait, de nem adhat hozzáférést más felhasználóknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profilolvasó

Megtekintheti a CDN profilokat és azok végpontjait, de nem tud módosításokat tenni.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus hálózati közreműködő

Lehetővé teszi a klasszikus hálózatok kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicNetwork/* Klasszikus hálózatok létrehozása és kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS-zóna közreműködője

Lehetővé teszi a DNS-zónák és -rekordhalmazok kezelését a Azure DNS, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/dnsZones/* DNS-zónák és -rekordok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hálózati közreműködő

Lehetővé teszi a hálózatok kezelését, de nem férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/* Hálózatok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

saját DNS Zóna közreműködője

Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, de a virtuális hálózatokat, amelyekhez kapcsolódnak, nem. További információ

Műveletek Leírás
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/virtualNetworks/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztási riasztás.
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Közreműködő

Lehetővé teszi a Traffic Manager kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolás

Avere-közreműködő

Létrehozhat és kezelhet egy Avere vFXT fürtöt. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/virtualNetworks/subnets/read Lekért egy virtuális hálózat alhálózati definícióját
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztási riasztás.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy erőforrást, például tárfiókot vagy SQL egy alhálózathoz. Nem riasztható.
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztási riasztás.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /*/read
Microsoft. Storage /storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Resources/subscriptions/resourceGroups/resources/read Lekérte az erőforráscsoport erőforrásait.
NotActions
nincs
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Egy blob törlésének eredményét adja vissza
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Egy blobot vagy egy bloblistát ad vissza
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Egy blob írásának eredményét adja vissza
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operátor

A fürt Avere vFXT a fürt kezelésére További információ

Műveletek Leírás
Microsoft.Compute/virtualMachines/read Virtuális gép tulajdonságainak lekért része
Microsoft.Network/networkInterfaces/read Lekért egy hálózati adapter definícióját.
Microsoft.Network/networkInterfaces/write Létrehoz egy hálózati adaptert, vagy frissíti a meglévő hálózati adaptert.
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.Network/virtualNetworks/subnets/read Lekért egy virtuális hálózat alhálózati definícióját
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztási riasztás.
Microsoft.Network/networkSecurityGroups/join/action Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztási riasztás.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/blobServices/containers/delete Egy tároló törlésének eredményét adja vissza
Microsoft. Storage /storageAccounts/blobServices/containers/read A tárolók listáját adja vissza
Microsoft. Storage /storageAccounts/blobServices/containers/write A put blobtároló eredményét adja vissza
NotActions
nincs
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Egy blob törlésének eredményét adja vissza
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Egy blobot vagy egy bloblistát ad vissza
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Egy blob írásának eredményét adja vissza
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági mentés közreműködője

Lehetővé teszi a Backup szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* A biztonsági mentések kezelésével kapcsolatos műveletek eredményeinek kezelése
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Backup-tárolók létrehozása és kezelése Recovery Services-tárolók biztonsági mentési hálóiban
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Frissíti a tárolók listáját
Microsoft.RecoveryServices/Vaults/backupJobs/* Biztonsági mentési feladatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Biztonsági mentési felügyeleti műveletek eredményeinek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupPolicies/* Biztonsági mentési szabályzatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Biztonságimenthet elemet hozhat létre és kezelhet
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Biztonságimentett elemek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Biztonsági mentési elemeket tartalmazó tárolók létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A Recovery Services védett elemeinek és védett kiszolgálóinak összegzéseit adja vissza.
Microsoft.RecoveryServices/Vaults/certificates/* Biztonsági mentéshez kapcsolódó tanúsítványok létrehozása és kezelése Helyreállítási tárban
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tárolóval kapcsolatos bővített adatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekérte a Recovery Services-tároló riasztását.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Regisztrált identitások létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/usages/* Recovery Services-tároló létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Művelet érvényesítése védett elemen
Microsoft.RecoveryServices/Vaults/write A Create Vault művelet "vault" típusú Azure-erőforrást hoz létre
Microsoft.RecoveryServices/Vaults/backupOperations/read A Helyreállítási tár biztonsági mentési műveletének állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupEngine/read Visszaadja a tárolóban regisztrált összes biztonsági mentési felügyeleti kiszolgálót.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Az összes védett tároló lekérte
Microsoft.RecoveryServices/locations/backupStatus/action A Recovery Services-tárolók biztonsági mentési állapotának ellenőrzése
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Funkciók ellenőrzése
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekért műveletállapot egy adott művelethez
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék felsorolása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.DataProtection/locations/getBackupStatus/action A Recovery Services-tárolók biztonsági mentési állapotának ellenőrzése
Microsoft.DataProtection/backupVaults/backupInstances/write Biztonságimásolat-példányt hoz létre
Microsoft.DataProtection/backupVaults/backupInstances/delete Törli a biztonsági mentési példányt
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonságimásolat-példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonságimásolat-példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Biztonsági mentést végez a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ellenőrzi a biztonságimásolat-példány visszaállítását
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Eseményindítók visszaállítása a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupPolicies/write Biztonsági mentési szabályzatot hoz létre
Microsoft.DataProtection/backupVaults/backupPolicies/delete Törli a biztonsági mentési szabályzatot
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományokat keres
Microsoft.DataProtection/backupVaults/write A BackupVault-művelet létrehozása egy "Backup Vault" típusú Azure-erőforrást hoz létre
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/operationResults/read Lekérte egy Backup-tároló javítási műveletének műveletét
Microsoft.DataProtection/locations/checkNameAvailability/action Ellenőrzi, hogy a kért BackupVault-név elérhető-e
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/locations/operationStatus/read A Backup-tároló biztonsági mentési műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/operationResults/read A Backup-tároló biztonsági mentési műveletének eredményét adja vissza.
Microsoft.DataProtection/backupVaults/validateForBackup/action Biztonságimásolat-példány biztonsági mentésének ellenőrzése
Microsoft.DataProtection/providers/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonságimásolat-felelős

Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentések eltávolítását, a tárolók létrehozását és a hozzáférés mások számára való elérhetősítését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read A művelet állapotát adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Lekérte a Védelmi tárolón végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Biztonsági másolatot készít a védett elemekről.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Lekérte a védett elemeken végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read A Védett elemeken végrehajtott művelet állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumának részleteit adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Azonnali elem helyreállítása védett elemhez
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Get AccessToken a régiók közötti visszaállításhoz.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Lekért helyreállítási pontok a védett elemekhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action A védett elemek helyreállítási pontjainak visszaállítása.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Az azonnali elem helyreállításának visszavonása védett elemhez
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Biztonsági másolat védett elemének létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Visszaadja az összes regisztrált tárolót
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Frissíti a tárolók listáját
Microsoft.RecoveryServices/Vaults/backupJobs/* Biztonsági mentési feladatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Biztonsági mentési felügyeleti műveletek eredményeinek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read A szabályzatművelet eredményeinek lekért eredményei.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi házirendet visszaadja
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Biztonságimenthet elemek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Az összes védett elem listáját adja vissza.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Az előfizetéshez tartozó összes tárolót adja vissza
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A Recovery Services védett elemeinek és védett kiszolgálóinak összegzéseit adja vissza.
Microsoft.RecoveryServices/Vaults/certificates/write Az Erőforrás-tanúsítvány frissítése művelet frissíti az erőforrás-/tároló hitelesítőadat-tanúsítványát.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekért művelet lekérte egy objektum kiterjesztett adatait, amely a ?vault típusú Azure-erőforrást képviseli?
Microsoft.RecoveryServices/Vaults/extendedInformation/write A Kiterjesztett információ lekért művelet lekérte egy objektum kiterjesztett adatait, amely a ?vault típusú Azure-erőforrást képviseli?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekérte a Recovery Services-tároló riasztását.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Get Operation Results művelettel lekért művelet állapota és eredménye az aszinkron módon elküldött művelethez
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Tárolók lekért művelettel lekérte az erőforráshoz regisztrált tárolókat.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write A Register Service Container (Szolgáltatástároló regisztrálása) művelettel regisztrálhat egy tárolót a Helyreállítási szolgáltatásban.
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Művelet ellenőrzése védett elemen
Microsoft.RecoveryServices/Vaults/backupOperations/read A Helyreállítási tár biztonsági mentési műveletének állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read A Szabályzatművelet állapotának lekért állapota.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Regisztrált tárolót hoz létre
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/egy lekérdezés/művelet Tárolón belüli számítási feladatok lekérdezése
Microsoft.RecoveryServices/Vaults/backupEngine/read Visszaadja a tárolóban regisztrált összes biztonsági mentési felügyeleti kiszolgálót.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Biztonsági mentési védelmi szándék létrehozása
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Biztonsági mentési védelmi szándék lekért
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Az összes védett tároló lekérte
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Egy tároló összes elemének lekért száma
Microsoft.RecoveryServices/locations/backupStatus/action Biztonsági mentés állapotának ellenőrzése Recovery Services-tárolókhoz
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Funkciók ellenőrzése
Microsoft.RecoveryServices/locations/backupAadProperties/read Szerezze be az AAD-tulajdonságokat a hitelesítéshez a harmadik régióban a régiók közötti visszaállításhoz.
Microsoft.RecoveryServices/locations/backupCrrJobs/action List cross Region Restore Jobs in the secondary region for Recovery Services Vault (Régiók közötti visszaállítási feladatok felsorolása a helyreállítási tár másodlagos régiójában).
Microsoft.RecoveryServices/locations/backupCrrJob/action Szerezze be a régiók közötti visszaállítási feladat részleteit a helyreállítási tár másodlagos régiójában.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Régióközi visszaállítás aktiválása.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read A helyreállítási tár CRR-műveletének eredményét adja vissza.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read A helyreállítási tár CRR-műveletének állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekért művelet állapota egy adott művelethez
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék felsorolása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes Biztonságimásolat-példány visszaadva
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes Biztonságimásolat-példány visszaadva
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési házirendet visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési házirendet visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományokat keres
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/operationResults/read Lekérte egy Backup-tároló javítási műveletének műveletét
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/locations/operationStatus/read A Backup-tároló biztonsági mentési műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/operationResults/read A Backup-tároló biztonsági mentési műveletének eredményét adja vissza.
Microsoft.DataProtection/providers/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonságimásolat-olvasó

Megtekintheti a biztonsági mentési szolgáltatásokat, de nem tud módosításokat tenni. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.RecoveryServices/locations/allocatedStamp/read A GetAllocatedStamp a szolgáltatás által használt belső művelet
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read A művelet állapotát adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Lekérte a Védelmi tárolón végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Lekérte a védett elemeken végrehajtott művelet eredményét.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read A Védett elemeken végrehajtott művelet állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read A védett elem objektumának részleteit adja vissza
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Lekért helyreállítási pontok a védett elemekhez.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Visszaadja az összes regisztrált tárolót
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read A feladatművelet eredményét adja vissza.
Microsoft.RecoveryServices/Vaults/backupJobs/read Visszaadja az összes feladatobjektumot
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Feladatok exportálása
Microsoft.RecoveryServices/Vaults/backupOperationResults/read A Helyreállítási tár biztonsági mentési műveletének eredményét adja vissza.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read A szabályzatművelet eredményeinek lekért eredménye.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Az összes védelmi házirendet visszaadja
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Az összes védett elem listáját adja vissza.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Az előfizetéshez tartozó összes tárolót visszaadja
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read A Recovery Services védett elemeinek és védett kiszolgálóinak összegzéseit adja vissza.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekért művelet lekérte egy objektum kiterjesztett adatait, amely a ?vault típusú Azure-erőforrást képviseli?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekérte a Recovery Services-tároló riasztását.
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Get Operation Results művelettel lekért művelet állapota és eredménye lekért az aszinkron módon elküldött művelethez
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Get Containers művelettel lekértheti az erőforráshoz regisztrált tárolókat.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Visszaadja Storage Recovery Services-tároló konfigurációját.
Microsoft.RecoveryServices/Vaults/backupconfig/read A Recovery Services-tároló konfigurációját adja vissza.
Microsoft.RecoveryServices/Vaults/backupOperations/read A Helyreállítási tár biztonsági mentési műveletének állapotát adja vissza.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read A Szabályzatművelet állapotának lekért állapota.
Microsoft.RecoveryServices/Vaults/backupEngine/read Visszaadja a tárolóban regisztrált összes biztonsági mentési felügyeleti kiszolgálót.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Biztonsági mentési védelmi szándék lekért
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Egy tároló összes elemének lekért száma
Microsoft.RecoveryServices/locations/backupStatus/action A Recovery Services-tárolók biztonsági mentési állapotának ellenőrzése
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Feloldja a riasztást.
Microsoft.RecoveryServices/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
Microsoft.RecoveryServices/locations/operationStatus/read Lekért műveletállapot egy adott művelethez
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Az összes biztonsági mentési védelmi szándék felsorolása
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Funkciók ellenőrzése
Microsoft.RecoveryServices/locations/backupCrrJobs/action List cross region restore jobs in the secondary region for Recovery Services Vault (Régiók közötti visszaállítási feladatok listája a helyreállítási tár másodlagos régiójában).
Microsoft.RecoveryServices/locations/backupCrrJob/action Szerezze be a régiók közötti visszaállítási feladat részleteit a helyreállítási tár másodlagos régiójában.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read A helyreállítási tár CRR-műveletének eredményét adja vissza.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read A helyreállítási tár CRR-műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/getBackupStatus/action A Recovery Services-tárolók biztonsági mentési állapotának ellenőrzése
Microsoft.DataProtection/backupVaults/backupInstances/write Biztonságimásolat-példányt hoz létre
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonságimásolat-példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/read Az összes biztonságimásolat-példányt visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Biztonsági mentést végez a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Ellenőrzi a biztonságimásolat-példány visszaállítását
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Eseményindítók visszaállítása a biztonsági mentési példányon
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupPolicies/read Az összes biztonsági mentési szabályzatot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Az összes helyreállítási pontot visszaadja
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Visszaállítható időtartományokat keres
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/operationResults/read Lekérte egy Backup-tároló javítási műveletének műveletét
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/backupVaults/read Lekérte az előfizetésben található Backup-tárolók listáját
Microsoft.DataProtection/locations/operationStatus/read A Backup-tároló biztonsági mentési műveletének állapotát adja vissza.
Microsoft.DataProtection/locations/operationResults/read A Backup-tároló biztonsági mentési műveletének eredményét adja vissza.
Microsoft.DataProtection/backupVaults/validateForBackup/action Biztonságimásolat-példány biztonsági mentésének ellenőrzése
Microsoft.DataProtection/providers/operations/read A művelet egy erőforrás-szolgáltató műveleteinek listáját adja vissza
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus Storage fiók közreműködője

Lehetővé teszi a klasszikus tárfiókok kezelését, de a hozzájuk való hozzáférést nem.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicStorage/storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasszikus Storage fiókkulcs-kezelői szolgáltatás szerepkör

A Storage fiókkulcs-kezelők listálhatnak és újragenerálhatnak kulcsokat a klasszikus Storage fiókokon További információ

Műveletek Leírás
Microsoft.ClassicStorage/storageAccounts/listkeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Újra létrehozza a tárfiók meglévő hozzáférési kulcsait.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Közreműködő

Lehetővé teszi, hogy mindent kezel Data Box szolgáltatás alatt, kivéve, hogy hozzáférést biztosít másoknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Databox/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Olvasó

Lehetővé teszi a Data Box szolgáltatás kezelését, kivéve a rendelési adatok létrehozását vagy szerkesztését, valamint a hozzáférést másoknak. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Felsorolja a rendeléshez kapcsolódó titkosítatlan hitelesítő adatokat.
Microsoft.Databox/locations/availableSkus/action Ez a metódus az elérhető skus-k listáját adja vissza.
Microsoft.Databox/locations/validateInputs/action Ez a módszer minden ellenőrzést el tud majdtennek.
Microsoft.Databox/locations/regionConfiguration/action Ez a metódus a régió konfigurációit adja vissza.
Microsoft.Databox/locations/validateAddress/action Ellenőrzi a szállítási címet, és alternatív címeket ad meg, ha van.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Fejlesztő

Lehetővé teszi a saját feladatok elküldése, figyelése és kezelése, de nem hozhat létre vagy törölhet Data Lake Analytics fiókokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics-fiók törlése.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Engedélyek megadása a más felhasználók által beküldött feladatok megszakítása érdekében.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics-fiók létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics-fiók összekapcsolt DataLakeStore-fiókjának létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeStore-fiók leválasztása Egy DataLakeAnalytics-fiókról.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Hozzon létre vagy frissítsen egy Storage DataLakeAnalytics-fiókhoz.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Egy új Storage leválasztása egy DataLakeAnalytics-fiókról.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Hozzon létre vagy frissítsen egy tűzfalszabályt.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Tűzfalszabály törlése.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Számítási szabályzat létrehozása vagy frissítése.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Számítási szabályzat törlése.
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Olvasó és adatelérés

Lehetővé teszi, hogy mindent megtekintsen, de nem teszi lehetővé tárfiók vagy tartalmazott erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is biztosít a tárfiókban található összes adathoz a tárfiókkulcsok elérése révén.

Műveletek Leírás
Microsoft. Storage /storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft. Storage /storageAccounts/ListAccountSas/action Visszaadja a fiók SAS-jogkivonatát a megadott tárfiókhoz.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárfiók-közreműködő

Lehetővé teszi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amellyel megosztott kulcsos hitelesítéssel férhet hozzá az adatokhoz. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések Elemzések /diagnosticSettings/* Létrehozza, frissíti vagy beolvassa a diagnosztikai Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy erőforrást, például tárfiókot vagy SQL egy alhálózathoz. Nem riasztható.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/* Tárfiókok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Fiókkulcs-kezelői szolgáltatásszerepk

Lehetővé teszi a tárfiók hozzáférési kulcsának listázását és újragenerálását. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft. Storage /storageAccounts/regeneratekey/action Újra létrehozza a megadott tárfiók hozzáférési kulcsait.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok közreműködője

Azure-beli virtuális Storage és blobok olvasása, írása és törlése. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/blobServices/containers/delete Tároló törlése.
Microsoft. Storage /storageAccounts/blobServices/containers/read Tárolót vagy tárolólistát ad vissza.
Microsoft. Storage /storageAccounts/blobServices/containers/write A tároló metaadatainak vagy tulajdonságainak módosítása.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Felhasználódelegáláskulcsot ad vissza a Blob service.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Blob törlése.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Blobot vagy blobok listáját adja vissza.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Írás blobba.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/move/action Áthelyezi a blobot az egyik útvonalról a másikra
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/add/action Blobtartalom hozzáadásának eredményét adja vissza
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok tulajdonosa

Teljes hozzáférést biztosít az Azure Storage blobtárolókhoz és -adatokhoz, beleértve a POSIX hozzáférés-vezérlés hozzárendelését is. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/blobServices/containers/* A tárolókra vonatkozó teljes engedélyek.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Felhasználódelegáláskulcsot ad vissza a Blob service.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/* A blobok teljes körű engedélyei.
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-blobadatok olvasója

Az Azure-beli Storage és blobok olvasása és felsorolása. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/blobServices/containers/read Tárolót vagy tárolólistát ad vissza.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Felhasználódelegáláskulcsot ad vissza a Blob service.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Blobot vagy blobok listáját adja vissza.
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blobbelegátor

Szerezze be a felhasználódelegálás kulcsát, amellyel létrehozhat egy közös hozzáférésű jogosultság jogosultságot az Azure AD hitelesítő adataival aláírt tárolóhoz vagy blobhoz. További információ: Felhasználódelegálásra vonatkozó SAS létrehozása. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Felhasználódelegáláskulcsot ad vissza a Blob service.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának közreműködője

Lehetővé teszi az Azure-fájlmegosztások fájljainak/könyvtárának olvasási, írási és törlési hozzáférését. Ez a szerepkör nem rendelkezik beépített megfelelővel a Windows kiszolgálón. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Egy fájlt/mappát vagy egy fájl-/mappalistát ad vissza.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Egy fájl írásának vagy egy mappa létrehozásának eredményét adja vissza.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Egy fájl/mappa törlésének eredményét adja vissza.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának emelt szintű közreműködője

Lehetővé teszi az Azure-fájlmegosztások fájljainak/könyvtárának ACL-ek olvasását, írását, törlését és módosítását. Ez a szerepkör megegyezik a fájlkiszolgálók módosítási ACL-Windows fájlmegosztási ACL-jéhez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Egy fájlt/mappát vagy a fájlok/mappák listáját adja vissza.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Egy fájl írásának vagy egy mappa létrehozásának eredményét adja vissza.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Egy fájl/mappa törlésének eredményét adja vissza.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/modifypermissions/action Egy fájlra/mappára vonatkozó engedély módosításának eredményét adja vissza.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fájladatok SMB-megosztásának olvasója

Olvasási hozzáférést biztosít az Azure-fájlmegosztások fájljaihoz/könyvtárihoz. Ez a szerepkör egyenértékű a fájlkiszolgálókon olvasott fájlmegosztási ACL-Windows. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Egy fájlt/mappát vagy a fájlok/mappák listáját adja vissza.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Üzenetsoradatok közreműködője

Azure-üzenetsorok és üzenetsor-üzenetek Storage, írása és törlése. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/queueServices/queues/delete Üzenetsor törlése.
Microsoft. Storage /storageAccounts/queueServices/queues/read Üzenetsort vagy üzenetsorok listáját adja vissza.
Microsoft. Storage /storageAccounts/queueServices/queues/write Az üzenetsor metaadatainak vagy tulajdonságainak módosítása.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/queueServices/queues/messages/delete Töröljön egy vagy több üzenetet egy üzenetsorból.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Betekintés vagy egy vagy több üzenet lekérése egy üzenetsorból.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/write Üzenet hozzáadása egy üzenetsorhoz.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Üzenet feldolgozásának eredményét adja vissza
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Üzenetsor adatüzenet-feldolgozója

Üzenetek betekintése, lekérése és törlése egy Azure Storage üzenetsorból. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Betekintés egy üzenetbe.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Üzenet lekérése és törlése.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Üzenetsor adatüzenet-küldője

Üzenetek hozzáadása egy Azure Storage üzenetsorhoz. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/queueServices/queues/messages/add/action Üzenet hozzáadása egy üzenetsorhoz.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Üzenetsor adatolvasója

Az Azure-beli üzenetsorok és üzenetsorok Storage és listába való beolvassa és listába sorolja. Az adott adatművelethez szükséges műveletekről a blob- és üzenetsor-adatműveletek hívására vonatkozó engedélyeket lásd:. További információ

Műveletek Leírás
Microsoft. Storage /storageAccounts/queueServices/queues/read Üzenetsort vagy üzenetsorok listáját adja vissza.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Betekintés vagy egy vagy több üzenet lekérése egy üzenetsorból.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Táblaadatok közreműködője

Olvasási, írási és törlési hozzáférést biztosít az Azure Storage táblákhoz és entitásokhoz

Műveletek Leírás
Microsoft. Storage /storageAccounts/tableServices/tables/read Táblák lekérdezése
Microsoft. Storage /storageAccounts/tableServices/tables/write Táblák létrehozása
Microsoft. Storage /storageAccounts/tableServices/tables/delete Táblák törlése
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Táblaentitások lekérdezése
Microsoft. Storage /storageAccounts/tableServices/tables/entities/write Táblaentitások beszúrása, egyesítése vagy cseréje
Microsoft. Storage /storageAccounts/tableServices/tables/entities/delete Táblaentitások törlése
Microsoft. Storage /storageAccounts/tableServices/tables/entities/add/action Táblaentitások beszúrása
Microsoft. Storage /storageAccounts/tableServices/tables/entities/update/action Táblaentitások egyesítése vagy frissítése
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Táblaadatok olvasója

Olvasási hozzáférést biztosít az Azure Storage táblákhoz és entitásokhoz

Műveletek Leírás
Microsoft. Storage /storageAccounts/tableServices/tables/read Táblák lekérdezése
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Táblaentitások lekérdezése
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webes

Azure Térképek adat közreműködője

Olvasási, írási és törlési hozzáférést biztosít a kapcsolódó adatok Azure Maps-fiókból való leképezéséhez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Térképek /accounts/*/read
Microsoft. Térképek /accounts/*/write
Microsoft. Térképek /accounts/*/delete
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Térképek Data Reader

Hozzáférést biztosít egy Azure Maps-fiók térképekkel kapcsolatos adatainak olvasására. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Térképek /accounts/*/read
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud adatolvasó

Olvasási hozzáférés engedélyezése Azure Spring Cloud adatokhoz További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.AppPlatform/Spring/*/read
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Fiók-rendszergazda

Fiókok létrehozása, olvasása, módosítása és Media Services; csak olvasási hozzáférés más Media Services erőforrásokhoz.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Az eszköz streamelési lokátorai
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listába való sorolás
Microsoft.Media/mediaservices/write Fiók létrehozása vagy Media Services frissítése
Microsoft.Media/mediaservices/delete Bármely fiók Media Services törlése
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Privát végponti kapcsolatok jóváhagyása
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Élő események rendszergazdája

Élő események, adateszközök, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Adatáttitkosítási kulcs lekérte
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Tartalomkulcsok listába sorolás
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Médiaszolgáltató

Adateszközök, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Adatáttitkosítási kulcs lekérte
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Tartalomkulcsok listába sorolás
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Házirend-rendszergazda

Fiókszűrők, streamelési szabályzatok, tartalomkulcs-szabályzatok és átalakítások létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz. Nem hozhatók létre feladatok, adateszközök vagy streamelési erőforrások.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Az eszköz streamelési lokátorai
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listába való sorolás
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Szabályzattulajdonságok lekért titkos tulajdonságokkal
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Streamvégpont-rendszergazda

Streamvégpont létrehozása, olvasása, módosítása és törlése; csak olvasási hozzáférés más Media Services erőforrásokhoz.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Az eszköz streamelési lokátorai
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Elérési utak listába való sorolás
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési indexadatok közreműködője

Teljes hozzáférést biztosít a Azure Cognitive Search indexadatokhoz.

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési index adatolvasója

Olvasási hozzáférést biztosít a Azure Cognitive Search indexadatokhoz.

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Search/searchServices/indexes/documents/read Dokumentumok vagy javasolt lekérdezési kifejezések olvasása egy indexből.
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Keresési szolgáltatás közreműködője

Lehetővé teszi a keresési szolgáltatások kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Search/searchServices/* Keresési szolgáltatások létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Hozzáférési SignalR Service olvasása

Műveletek Leírás
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action A SignalR hozzáférési kulcsok értékének megtekintése a felügyeleti portálon vagy API-n keresztül
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (előzetes verzió)

Lehetővé teszi, hogy az alkalmazáskiszolgáló SignalR Service AAD-hitelesítési beállításokkal hozzáférjen.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Hozzon létre egy AccessKey kulcsot az AccessTokens aláírásához. A kulcs alapértelmezés szerint 90 percen belül lejár.
Microsoft.SignalRService/SignalR/serverConnection/write Indítson el egy kiszolgálókapcsolatot.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-közreműködő

SignalR-szolgáltatási erőforrások létrehozása, olvasása, frissítése és törlése

Műveletek Leírás
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR kiszolgáló nélküli közreműködő (előzetes verzió)

Lehetővé teszi, hogy az alkalmazás kiszolgáló nélküli módban, AAD-hitelesítési beállításokkal fér hozzá.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Hozzon létre egy Hozzáférési jogkivonatot az ügyfél számára az ASRS-hez való csatlakozáshoz. A jogkivonat alapértelmezés szerint 5 percen belül lejár.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app access service in serverless mode with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Serverless Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service tulajdonos

Teljes hozzáférés az Azure SignalR Service REST API-khoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Hozzon létre egy AccessKey kulcsot az AccessTokens aláírásához. A kulcs alapértelmezés szerint 90 percen belül lejár.
Microsoft.SignalRService/SignalR/auth/clientToken/action Hozzon létre egy Hozzáférési jogkivonatot az ügyfél számára az ASRS-hez való csatlakozáshoz. A jogkivonat alapértelmezés szerint 5 percen belül lejár.
Microsoft.SignalRService/SignalR/hub/send/action Üzenetek szórása az összes ügyfélkapcsolatra a központban.
Microsoft.SignalRService/SignalR/group/send/action Üzenet küldése a csoportnak.
Microsoft.SignalRService/SignalR/group/read Csoport meglétének vagy a felhasználó csoporton belül való meglétének ellenőrzése.
Microsoft.SignalRService/SignalR/group/write Csatlakozás/ Csoport elhagyva.
Microsoft.SignalRService/SignalR/clientConnection/send/action Üzenetek küldése közvetlenül egy ügyfélkapcsolatnak.
Microsoft.SignalRService/SignalR/clientConnection/read Ellenőrizze az ügyfélkapcsolat meglétét.
Microsoft.SignalRService/SignalR/clientConnection/write Zárja be az ügyfélkapcsolatot.
Microsoft.SignalRService/SignalR/serverConnection/write Indítson el egy kiszolgálókapcsolatot.
Microsoft.SignalRService/SignalR/user/send/action Üzeneteket küldhet a felhasználónak, akik több ügyfélkapcsolatból állhatnak.
Microsoft.SignalRService/SignalR/user/read Ellenőrizze a felhasználó meglétét.
Microsoft.SignalRService/SignalR/user/write Felhasználó módosítása.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service Olvasó (előzetes verzió)

Csak olvasási hozzáférés a Azure SignalR Service REST API-khoz

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.SignalRService/SignalR/group/read Ellenőrizze a csoport meglétét vagy a felhasználó meglétét a csoportban.
Microsoft.SignalRService/SignalR/clientConnection/read Ellenőrizze az ügyfélkapcsolat meglétét.
Microsoft.SignalRService/SignalR/user/read Ellenőrizze a felhasználó meglétét.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webes csomag közreműködője

Lehetővé teszi a webhelyek webes csomagjainak kezelését, de a hozzájuk való hozzáférést nem.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/serverFarms/* Kiszolgálófarmok létrehozása és kezelése
Microsoft.Web/hostingEnvironments/Join/Action Csatlakozik egy App Service Environment
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webhely közreműködője

Lehetővé teszi webhelyek (nem webes csomagok) kezelését, de a hozzájuk való hozzáférést nem.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /components/* Összetevők létrehozása és Elemzések kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/certificates/* Webhelytanúsítványok létrehozása és kezelése
Microsoft.Web/listSitesAssignedToHostName/read Lekérte az állomásnévhez rendelt helyek nevét.
Microsoft.Web/serverFarms/join/action Csatlakozik egy App Service csomaghoz
Microsoft.Web/serverFarms/read Egy terv tulajdonságainak App Service le
Microsoft.Web/sites/* Webhelyek létrehozása és kezelése (a webhely létrehozásához is írási engedélyekre van szükség a társított App Service tervhez)
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tárolók

AcrDelete (AcrDelete)

Adattárak, címkék vagy jegyzékek törlése egy tároló-beállításjegyzékből. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/artifacts/delete Törölje a tároló-beállításjegyzékben található összetevőt.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Megbízható rendszerképek leküldése vagy megbízható rendszerképek leküldése egy tartalommegbízhatóként engedélyezett tároló-beállításjegyzékből. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/sign/write Tartalom megbízhatósági metaadatainak leküldése/leküldése tároló-beállításjegyzékhez.
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ContainerRegistry/registries/trustedCollections/write Lehetővé teszi a tároló-beállításjegyzék tartalom megbízható gyűjteményének leküldését vagy közzétételét. Ez hasonló a Microsoft.ContainerRegistry/registries/sign/write művelethez, azzal a kivételekkel, hogy ez egy adatművelet
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Összetevők lekért egy tároló-beállításjegyzékből. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/pull/read Rendszerképek lekért vagy lekért egy tároló-beállításjegyzékből.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush (AcrPush)

Összetevők leküldése egy tároló-beállításjegyzékbe vagy összetevők leküldése onnan. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/pull/read Rendszerképek lekért vagy lekért egy tároló-beállításjegyzékből.
Microsoft.ContainerRegistry/registries/push/write Rendszerképek leküldése vagy írása egy tároló-beállításjegyzékbe.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Karanténba helyezett rendszerképeket lekért egy tároló-beállításjegyzékből. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/quarantine/read Karanténba helyezett rendszerképek lekért vagy lekért adatok a tároló-beállításjegyzékből
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Lehetővé teszi a karanténba helyezett összetevők lekért vagy lekért lekért tárolójegyzékből. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/read művelethez, azzal a kivételvel, hogy ez egy adatművelet
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Karanténba helyezett rendszerképek leküldése vagy karanténba helyezett rendszerképek leküldése egy tároló-beállításjegyzékből. További információ

Műveletek Leírás
Microsoft.ContainerRegistry/registries/quarantine/read Karanténba helyezett rendszerképek lekért vagy lekért adatok a tároló-beállításjegyzékből
Microsoft.ContainerRegistry/registries/quarantine/write Karanténba helyezett képek karanténállapotának írása/módosítása
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Lehetővé teszi a karanténba helyezett összetevők lekért vagy lekért lekért tárolójegyzékből. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/read művelethez, azzal a kivételvel, hogy ez egy adatművelet
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Lehetővé teszi a karanténba helyezett összetevők karanténba helyezett állapotának írását vagy frissítését. Ez hasonló a Microsoft.ContainerRegistry/registries/quarantine/write művelethez, azzal a kivételekkel, hogy ez egy adatművelet
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service fürt rendszergazdai szerepköre

List cluster admin credential action. További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Egy felügyelt fürt fürtadmin hitelesítő adatainak felsorolása
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Felügyelt fürt hozzáférési profilja szerepkörnév alapján listás hitelesítő adatok használatával
Microsoft.ContainerService/managedClusters/read Felügyelt fürt leözése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service felhasználói szerepkör létrehozása

List cluster user credential action. További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action A fürtususer hitelesítő adatainak listása egy felügyelt fürthöz
Microsoft.ContainerService/managedClusters/read Felügyelt fürt leözése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service közreműködői szerepkör

Olvasási és írási hozzáférést biztosít Azure Kubernetes Service fürtökhöz További információ

Műveletek Leírás
Microsoft.ContainerService/managedClusters/read Felügyelt fürt leözése
Microsoft.ContainerService/managedClusters/write Új felügyelt fürtöt hoz létre, vagy frissíti a meglévőt
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-rendszergazda

Lehetővé teszi a fürt/névtér alatt az összes erőforrás kezelését, kivéve az erőforráskvóták és a névterek frissítését vagy törlését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action A fürtususer hitelesítő adatainak listása egy felügyelt fürthöz
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ContainerService/managedClusters/*
NotDataActions (NotDataActions)
Microsoft.ContainerService/managedClusters/resourcequotas/write Írások resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Törli a resourcequotas adatokat
Microsoft.ContainerService/managedClusters/namespaces/write Írási névterek
Microsoft.ContainerService/managedClusters/namespaces/delete Névtereket töröl
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-fürt rendszergazdája

Lehetővé teszi a fürt összes erőforrásának kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action A fürtususer hitelesítő adatainak listása egy felügyelt fürthöz
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ContainerService/managedClusters/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-olvasó

Csak olvasási hozzáférést biztosít a névtér legtöbb objektumának eléréséhez. Nem engedélyezi a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem engedélyezi a titkos kulcsok megtekintését, mivel a titkos kulcsok tartalmának beolvasása lehetővé teszi a ServiceAccount hitelesítő adatokhoz való hozzáférést a névtérben, ami lehetővé teszi az API-hozzáférést, mint a névtérben bármely ServiceAccount (a jogosultságok eszkalálásának egy formája). Ennek a szerepkörnek a fürthatókörben való alkalmazása hozzáférést biztosít az összes névtérhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Olvasási vezérlőkrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Olvasási démonkészletek
Microsoft.ContainerService/managedClusters/apps/deployments/read Beolvassa az üzemelő példányokat
Microsoft.ContainerService/managedClusters/apps/replicasets/read Beolvassa a replikákat
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Beolvassa az állapot-készleteket
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Olvasások horizontálispodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Olvasások cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Beolvassa a feladatokat
Microsoft.ContainerService/managedClusters/configmaps/read Beolvassa a konfigurációtérképeket
Microsoft.ContainerService/managedClusters/endpoints/read Beolvassa a végpontokat
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Események olvasása
Microsoft.ContainerService/managedClusters/events/read Események olvasása
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Olvasási démonkészletek
Microsoft.ContainerService/managedClusters/extensions/deployments/read Beolvassa az üzemelő példányokat
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Beolvasott bejövő forgalom
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Beolvassa a networkpolicies -t
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Beolvassa a replikákat
Microsoft.ContainerService/managedClusters/limitranges/read Olvasási korlátok
Microsoft.ContainerService/managedClusters/namespaces/read Olvasások névterei
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Beolvasott bejövő forgalom
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Beolvassa a networkpolicies -t
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Olvasások persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Beolvassa a podokat
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Olvasások poddisruptionbudgets
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Beolvassa a replicationcontrollers vezérlőket
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Beolvassa a replicationcontrollers vezérlőket
Microsoft.ContainerService/managedClusters/resourcequotas/read Beolvassa a resourcequotas erőforrást
Microsoft.ContainerService/managedClusters/serviceaccounts/read Reads szolgáltatás-fiókok
Microsoft.ContainerService/managedClusters/services/read Olvasási szolgáltatások
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-író

Olvasási/írási hozzáférést biztosít a névtér legtöbb objektumához. Ez a szerepkör nem engedélyezi a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsokhoz való hozzáférést és a podok futtatását bármely ServiceAccount-ként a névtérben, így a névtérben bármely ServiceAccount API-hozzáférési szintje elérhető. Ennek a szerepkörnek a fürthatókörben való alkalmazása hozzáférést biztosít az összes névtérhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Olvasási vezérlőkrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Események olvasása
Microsoft.ContainerService/managedClusters/events/read Események olvasása
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Olvasási korlátok
Microsoft.ContainerService/managedClusters/namespaces/read Olvasások névterei
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Beolvassa a resourcequotas erőforrást
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Adatbázisok

Cosmos DB-olvasó szerepkör

Olvashatja a Azure Cosmos DB adatait. Lásd: DocumentDB-fiók közreműködője a Azure Cosmos DB kezeléséhez. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DocumentDB/*/read Gyűjtemény olvasása
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Beolvassa az adatbázisfiók csak olvasható kulcsait.
Microsoft. Elemzések Elemzések /MetricDefinitions/read Metrikadefiníciók olvasása
Microsoft. Elemzések Elemzések /Metrics/read Metrikák olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Operátor

Lehetővé teszi a Azure Cosmos DB kezelését, de nem férhet hozzá a bennük elérhető adatokhoz. Megakadályozza a fiókkulcsok és kapcsolati sztringek hozzáférését. További információ

Műveletek Leírás
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy erőforrást, például tárfiókot vagy SQL egy alhálózathoz. Nem riasztható.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Szerepkör-definíció létrehozása SQL frissítése
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Szerepkör-SQL törlése
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Szerepkör-hozzárendelés létrehozása SQL frissítése
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Szerepkör-SQL törlése
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Küldhet visszaállítási kérést egy Cosmos DB adatbázisra vagy egy fiók tárolójára. További információ

Műveletek Leírás
Microsoft.DocumentDB/databaseAccounts/backup/action Kérés elküldése a biztonsági mentés konfigurálásán
Microsoft.DocumentDB/databaseAccounts/restore/action Visszaállítási kérelem elküldése
NotActions
nincs
DataActions
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Visszaállítási műveletet hajthat végre Cosmos DB folyamatos biztonsági mentési módú adatbázisfiókhoz

Műveletek Leírás
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Visszaállítási kérelem elküldése
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Visszaállítható adatbázisfiók olvasása vagy Az összes visszaállítható adatbázisfiók listása
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-fiók közreműködője

Kezelheti a Azure Cosmos DB fiókokat. Azure Cosmos DB korábban DocumentDB néven ismert. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DocumentDb/databaseAccounts/* Fiók létrehozása és Azure Cosmos DB kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy erőforrást, például tárfiókot vagy SQL egy alhálózathoz. Nem riasztható.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache Közreműködő

Lehetővé teszi a Redis-gyorsítótárak kezelését, de nem férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Cache/register/action Regisztrálja a "Microsoft.Cache" erőforrás-szolgáltatót egy előfizetésben
Microsoft.Cache/redis/* Redis-gyorsítótárak létrehozása és kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Adatbázis-közreműködő

Lehetővé teszi a SQL kezelését, de nem férhet hozzájuk. Emellett nem kezelheti a biztonsággal kapcsolatos szabályzatokat és azok szülő-SQL kiszolgálókat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL-adatbázisok létrehozása és kezelése
Microsoft.Sql/servers/read A kiszolgálók listáját adja vissza, vagy lekérte a megadott kiszolgáló tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Tranzakciókivonatok feltöltésének engedélyezése
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Tranzakciókivonatok feltöltésének letiltása
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Naplózási beállítások szerkesztése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázisblob naplórekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Adatmaszkolási szabályzatok szerkesztése
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Biztonsági riasztási szabályzatok szerkesztése
Microsoft.Sql/servers/databases/securityMetrics/* Biztonsági metrikák szerkesztése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Felügyelt példány közreműködője

Lehetővé teszi a felügyelt SQL és a szükséges hálózati konfigurációk kezelését, de nem adhat hozzáférést másoknak.

Műveletek Leírás
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Network/virtualNetworks/alhálózatok/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Töröl egy adott felügyelt kiszolgálót, Azure Active Directory csak hitelesítési objektumot töröl
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Adott felügyelt kiszolgáló hozzáadása vagy frissítése Azure Active Directory csak hitelesítési objektummal
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-biztonságkezelő

Lehetővé teszi a biztonsági házirendek kezelését a SQL és adatbázisokban, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Egy erőforrást, például tárfiókot vagy SQL egy alhálózathoz. Nem riasztható.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Lekérte az Azure async felügyelt példány rendszergazdai műveleteinek eredményét.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* A SQL naplózási beállításának létrehozása és kezelése
Microsoft.Sql/servers/extendedAuditingSettings/read Egy adott kiszolgálón konfigurált kiterjesztett kiszolgálói blob naplózási házirend részleteinek lekérése
Microsoft.Sql/servers/databases/auditingSettings/* A SQL adatbázis naplózási beállításainak létrehozása és kezelése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázisblob naplórekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Adatbázis-SQL adatmaszkolási házirendek létrehozása és kezelése
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Egy adott adatbázishoz konfigurált kiterjesztett blob naplózási szabályzat részleteinek lekérése
Microsoft.Sql/servers/databases/read Az adatbázisok listáját adja vissza, vagy lekérte a megadott adatbázis tulajdonságait.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Adatbázissémát kell lekérte.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Adatbázisoszlop lekérte.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Adatbázistábla lekérte.
Microsoft.Sql/servers/databases/securityAlertPolicies/* A kiszolgálóadatbázis SQL riasztási házirendek létrehozása és kezelése
Microsoft.Sql/servers/databases/securityMetrics/* Kiszolgálóadatbázis biztonsági SQL metrikák létrehozása és kezelése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read A kiszolgálók listáját adja vissza, vagy lekérte a megadott kiszolgáló tulajdonságait.
Microsoft.Sql/servers/securityAlertPolicies/* Kiszolgálói biztonsági SQL szabályzatok létrehozása és kezelése
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Visszaadja a felügyelt példányok listáját, vagy lekérte a megadott felügyelt példány tulajdonságait.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Lekérte a felügyelt példányok rendszergazdáinak listáját.
Microsoft.Sql/servers/administrators/read Lekért egy Azure Active Directory rendszergazdai objektumot
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Közreműködő

Lehetővé teszi a SQL kiszolgálók és adatbázisok kezelését, de a hozzáférésüket nem, és nem a biztonsággal kapcsolatos házirendeket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Új kiszolgálók létrehozása SQL kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft. Elemzések /metricDefinitions/read Metrikadefiníciók olvasása
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* A SQL naplózási beállításainak szerkesztése
Microsoft.Sql/servers/databases/auditingSettings/* A SQL adatbázis naplózási beállításainak szerkesztése
Microsoft.Sql/servers/databases/auditRecords/read Az adatbázisblob naplórekordjainak lekérése
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* A SQL adatbázis adatmaszkolási házirendjeinek szerkesztése
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* A SQL adatbázis biztonsági riasztási házirendek szerkesztése
Microsoft.Sql/servers/databases/securityMetrics/* Kiszolgáló SQL adatbázis biztonsági metrikainak szerkesztése
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* A SQL biztonsági riasztási házirendek szerkesztése
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Töröl egy adott kiszolgálói Azure Active Directory csak hitelesítési objektumot
Microsoft.Sql/servers/azureADOnlyAuthentications/write Hozzáad vagy frissítéseket ad hozzá egy Azure Active Directory csak hitelesítési objektumhoz
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure-beli SQL Server- és -előfizetések üzembe SQL Server

Olvasási és írási hozzáférést biztosít az Arc-kompatibilis kiszolgálókon SQL Server Azure-erőforrásokhoz.

Műveletek Leírás
Microsoft.AzureData/sqlServerInstances/read Olvassa el az Azure-erőforrásokra vonatkozó információkat.
Microsoft.AzureData/sqlServerInstances/write Azure-erőforrásinformációk írása.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
    "properties": {
        "roleName": "Azure Connected SQL Server Onboarding",
        "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.AzureArcData/sqlServerInstances/read",
                    "Microsoft.AzureArcData/sqlServerInstances/write"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Elemzés

Azure Event Hubs adattulajdonos

Teljes hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.EventHub/*
NotActions
nincs
DataActions (Adattitkok)
Microsoft.EventHub/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs adat fogadója

Hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.EventHub/*/receive/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs küldője

Hozzáférést biztosít a Azure Event Hubs erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.EventHub/*/eventhubs/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.EventHub/*/send/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory Közreműködő

Adat-, valamint gyermekerőforrásokat hozhat létre és kezelhet bennük. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.DataFactory/dataFactories/* Adat-üzemek és gyermekerőforrások létrehozása és kezelése bennük.
Microsoft.DataFactory/factories/* Adat-üzemek és gyermekerőforrások létrehozása és kezelése bennük.
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.EventGrid/eventSubscriptions/write EventSubscription létrehozása vagy frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Adatüres

Privát adatok törlése Log Analytics-munkaterületről. További információ

Műveletek Leírás
Microsoft. Elemzések /components/*/read
Microsoft. Elemzések /components/purge/action Adatok kiürítés az Application Elemzések
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/purge/action Megadott adatok törlése a munkaterületről
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-fürt operátora

Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. További információ

Műveletek Leírás
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Átjáróbeállítások lekérte a HDInsight-fürthöz
Microsoft.HDInsight/clusters/updateGatewaySettings/action A HDInsight-fürt átjáróbeállításának frissítése
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/operations/read Lekért vagy listázza az üzembe helyezési műveleteket.
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Domain Services-közreműködő

Olvassa el, hozza létre, módosítsa és törölje a HDInsighthoz szükséges tartományi szolgáltatásokkal kapcsolatos műveleteket Enterprise Security Package További információ

Műveletek Leírás
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics közreműködő

A Log Analytics közreműködője olvashatja az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasása, hogy konfigurálni tudja a naplók gyűjtését az Azure Storage; megoldások hozzáadása; és az Azure Diagnostics konfigurálása az összes Azure-erőforráson. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Telepíti vagy frissíti a Azure Arc bővítményeit
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /diagnosticSettings/* Létrehozza, frissíti vagy beolvassa a diagnosztikai Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage /storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics olvasó

A Log Analytics-olvasó megtekintheti és kereshet az összes monitorozási adatot, valamint a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés az új motorral.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezést hajt végre
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Lekéri a munkaterület megosztott kulcsait. Ezekkel a kulcsokkal csatlakoztathatja a Microsoft operational Elemzések ügynököket a munkaterülethez.
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Az adatkulátor végleges nézete

A Microsoft.Purview adatkulátor katalógusadat-objektumokat hozhat létre, olvashat, módosíthat és törölhet, valamint kapcsolatokat hozhat létre az objektumok között. Ez a szerepkör előzetes verzióban érhető el, és változhat.

Műveletek Leírás
Microsoft.Purview/accounts/read Olvassa el a Microsoft Purview szolgáltató fiókerőforrását.
NotActions
nincs
DataActions
Microsoft.Purview/accounts/data/read Adatobjektumok olvasása.
Microsoft.Purview/accounts/data/write Adatobjektumok létrehozása, frissítése és törlése.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator can create, read, modify and delete catalog data objects and establish relationships between objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Az adatolvasó véglegesnézete

A Microsoft.Purview adatolvasó olvashatja a katalógus adatobjektumokat. Ez a szerepkör előzetes verzióban érhető el, és változhat.

Műveletek Leírás
Microsoft.Purview/accounts/read Olvassa el a Microsoft Purview szolgáltató fiókerőforrását.
NotActions
nincs
DataActions
Microsoft.Purview/accounts/data/read Adatobjektumok olvasása.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader can read catalog data objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Adatforrás rendszergazdájának véglegesnézete

A Microsoft.Purview adatforrás rendszergazdája kezelheti az adatforrásokat és az adatvizsgálatokat. Ez a szerepkör előzetes verzióban érhető el, és változhat.

Műveletek Leírás
Microsoft.Purview/accounts/read Olvassa el a Microsoft Purview szolgáltató fiókerőforrását.
NotActions
nincs
DataActions
Microsoft.Purview/accounts/scan/read Adatforrások és vizsgálatok olvasása.
Microsoft.Purview/accounts/scan/write Adatforrások létrehozása, frissítése és törlése, valamint vizsgálatok kezelése.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator can manage data sources and data scans. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sémajegyzék közreműködője (előzetes verzió)

Séma-beállításjegyzék-csoportok és -sémák olvasása, írása és törlése.

Műveletek Leírás
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
nincs
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sémajegyzék-olvasó (előzetes verzió)

Olvassa el és listába sorolja fel a séma-beállításjegyzék-csoportokat és -sémákat.

Műveletek Leírás
Microsoft.EventHub/namespaces/schemagroups/read A SchemaGroup erőforrásleírások listájának lekért listája
NotActions
nincs
DataActions
Microsoft.EventHub/namespaces/schemas/read Sémák lekérése
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blockchain

Blokklánctagcsomópont-hozzáférés (előzetes verzió)

Hozzáférést biztosít a Blockchain-tagcsomópontokhoz További információ

Műveletek Leírás
Microsoft.Blockchain/blockchainMembers/transactionNodes/read Lekért vagy listázza a meglévő Blockchain-tag tranzakciós csomópont(ak)t.
NotActions
nincs
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action Csatlakozik egy Blokklánctag tranzakciós csomóponthoz.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI és gépi tanulás

AzureML adattudós

Végrehajthat minden műveletet egy Azure Machine Learning munkaterületen, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet.

Műveletek Leírás
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Törli a Machine Learning Services-munkaterület(öke)t
Microsoft.MachineLearningServices/workspaces/write Létrehoz vagy Machine Learning Services-munkaterület(eket)
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Számítási erőforrások titkos kulcsok listása a Machine Learning Services-munkaterületen
Microsoft.MachineLearningServices/workspaces/listKeys/action Egy Machine Learning Services-munkaterület titkos kulcsok listába való belistzása
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Közreműködő

Segítségével létrehozhatja, olvashatja, frissítheti, törölheti és kezelheti a Cognitive Services. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Lekérte egy előfizetés funkcióit.
Microsoft.Features/providers/features/read Lekérte egy előfizetés funkcióját egy adott erőforrás-szolgáltatóban.
Microsoft.Features/providers/features/register/action Regisztrálja a funkciót egy előfizetéshez egy adott erőforrás-szolgáltatóban.
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /diagnosticSettings/* Létrehozza, frissíti vagy beolvassa a diagnosztikai Analysis Server
Microsoft. Elemzések /logDefinitions/read Naplódefiníciók olvasása
Microsoft. Elemzések /metricdefinitions/read Metrikadefiníciók olvasása
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/deployments/operations/read Lekért vagy listázza az üzembe helyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Közreműködő

Teljes hozzáférés a projekthez, beleértve a projektek megtekintésének, létrehozásának, szerkesztésének és törlésének képességét. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision üzembe helyezés

Modellek közzététele, közzététele vagy exportálása. Az üzembe helyezés megtekintheti a projektet, de nem frissíthet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions (Nem adatactions)
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Megtekintheti, szerkesztheti a betanítás képeit, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de csak a betanítás képeit és címkéit frissítik. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Szerezze be az előrejelzési végpontra küldött képeket.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Ez az API javasolt címkéket és régiókat fog kapni a címkézetlen képek tömbjéhez/kötegéhez, valamint a címkék megbízhatóságát. Üres tömböt ad vissza, ha nem található címke.
NotDataActions (Nem adataktívok)
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Olvasó

Csak olvasható műveletek a projektben. Az olvasók nem hozhatják létre vagy frissítheti a projektet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Szerezze be az előrejelzési végpontra küldött képeket.
NotDataActions (Nem adataktívok)
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision oktató

Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének és exportálásának képességét. Az oktatók nem hozhatják létre vagy törölhetik a projektet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions (Nem adataktívok)
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Hozzon létre egy projektet.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Adott projekt törlése.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importál egy projektet.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projekt exportálása.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services adatolvasó (előzetes verzió)

Lehetővé teszi a Cognitive Services olvasását.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Face Recognizer

Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-ban. Ez a szerepkör nem teszi lehetővé a létrehozási vagy törlési műveleteket, ezért megfelelő a csak következtetési képességekre vonatkozó végpontok esetén, a "legkevesebb jogosultság" ajánlott eljárásának megfelelően.

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Emberi arcok észlelése egy képen, arc téglalapok visszaadása, és igény szerint faceId-ekkel, nevezetességekkel és attribútumokkal.
Microsoft.CognitiveServices/accounts/Face/verify/action Ellenőrizze, hogy két arc ugyanannak a személynek a tagja-e, vagy egy arc egy személyhez tartozik-e.
Microsoft.CognitiveServices/accounts/Face/identify/action 1-to-many azonosítás egy személycsoportból vagy nagy személycsoportból az adott lekérdezési személy arcának legközelebbi egyezéseit keresve.
Microsoft.CognitiveServices/accounts/Face/group/action A jelölt arcokat az arcok hasonlósága alapján ossza csoportokra.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action A lekérdezési arc faceId-ját megadva hasonló arcokat kereshet egy faceId tömbből, egy arclistából vagy egy nagy arclistából. faceId (arcazonosító)
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor rendszergazda

Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/MetricsService/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Hozzunk létre, szerkesszünk, importálunk és exportálunk egy tudásbázist. Tudásbázist nem tehet közzé vagy törölhet. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Információ lekért egy szerepkör-hozzárendelésről.
Microsoft.Authorization/roleDefinitions/read Információ lekért egy szerepkör-definícióról.
NotActions
nincs
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Lekérte a tudásbázisok listáját vagy egy adott ismeretbesítő részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Aszinkron művelet egy új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Aszinkron művelet egy tudásbázis módosításához vagy a Tudásbázis tartalmának cseréje.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Betanítja a hívást, hogy javaslatokat adjon a tudásbázishoz.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Lekért végpontok végpontbeállítása
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Frissítse a végpontok végponti biztonsági frissítését.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Lekért egy adott hosszú ideig futó művelet részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Lekérte a tudásbázisok listáját vagy egy adott ismeretbesítő részleteit.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Aszinkron művelet egy új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Aszinkron művelet egy tudásbázis módosításához vagy a Tudásbázis tartalmának cseréje.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Betanítja a hívást, hogy javaslatokat adjon a tudásbázishoz.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Lekért végpontok végpontbeállítása
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Frissítse a végpontok végponti biztonsági frissítését.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Lekért egy adott hosszú ideig futó művelet részleteit.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Lekérte a tudásbázisok listáját vagy egy adott ismeretbesítő részleteit.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Aszinkron művelet egy új tudásbázis létrehozásához.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Aszinkron művelet egy tudásbázis módosításához vagy a Tudásbázis tartalmának cseréje.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Betanítja a hívást, hogy javaslatokat adjon a tudásbázishoz.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Cserélje le a módosítási adatokat.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Újra létrehoz egy végpontkulcsot.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Lekért végpontok végpontbeállítása
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Frissítse a végpontok végponti biztonsági frissítését.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Lekért egy adott hosszú ideig futó művelet részleteit.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Olvasó

Csak a tudásbázist olvassa és tesztelje. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Információ lekért egy szerepkör-hozzárendelésről.
Microsoft.Authorization/roleDefinitions/read Információ lekért egy szerepkör-definícióról.
NotActions
nincs
DataActions (Adattitkok)
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Lekérte a Tudásbázisok listáját vagy egy adott tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Lekért végpontbeállítások egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Lekérte a Tudásbázisok listáját vagy egy adott tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Lekért végpontbeállítások egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Lekérte a Tudásbázisok listáját vagy egy adott tudásbázist.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Töltse le a tudásbázist.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer hívás a tudásbázis lekérdezéséhez.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Módosítások letöltése a futásidőből.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Lekért végpontkulcsok egy végponthoz
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Lekért végpontbeállítások egy végponthoz
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services felhasználó

Lehetővé teszi a kulcsok olvasását és list Cognitive Services. További információ

Műveletek Leírás
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Kulcsok listába sorolva
Microsoft. Elemzések /alertRules/read Klasszikus metrikariasztás olvasása
Microsoft. Elemzések /diagnosticSettings/read Erőforrás diagnosztikai beállításának olvasása
Microsoft. Elemzések /logDefinitions/read Naplódefiníciók olvasása
Microsoft. Elemzések /metricdefinitions/read Metrikadefiníciók olvasása
Microsoft. Elemzések /metrics/read Metrikák olvasása
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/operations/read Lekért vagy listázza az üzembe helyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.CognitiveServices/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközök internetes hálózata

Eszközfrissítés-rendszergazda

Teljes hozzáférést biztosít a felügyeleti és tartalomműveleti műveletekhez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/write Frissítésekhez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/delete Frissítésekhez kapcsolódó törlési műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelettel kapcsolatos olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/write A felügyelettel kapcsolatos írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/delete A felügyelettel kapcsolatos törlési műveletet hajt végre
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési tartalom rendszergazdája

Teljes hozzáférést biztosít a tartalomművelethez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/write Frissítésekhez kapcsolódó írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/updates/delete Frissítésekhez kapcsolódó törlési műveletet hajt végre
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítési tartalom olvasója

Olvasási hozzáférést biztosít a tartalomművelethez, de nem engedélyezi a módosításokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítések központi telepítésének rendszergazdája

Teljes hozzáférést biztosít a felügyeleti műveletekhez További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelettel kapcsolatos olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/write A felügyelettel kapcsolatos írási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/delete A felügyelettel kapcsolatos törlési műveletet hajt végre
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítések központi telepítésének olvasója

Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem engedélyezi a módosításokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelettel kapcsolatos olvasási műveletet hajt végre
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eszközfrissítés olvasója

Olvasási hozzáférést biztosít a felügyeleti és tartalomműveleti műveletekhez, de nem teszi lehetővé a módosításokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.DeviceUpdate/accounts/instances/updates/read Frissítésekhez kapcsolódó olvasási műveletet hajt végre
Microsoft.DeviceUpdate/accounts/instances/management/read A felügyelettel kapcsolatos olvasási műveletet hajt végre
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub adat-közreműködő

Teljes hozzáférést biztosít a IoT Hub-műveletekhez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Devices/IotHubs/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub adatolvasó

Teljes olvasási hozzáférést biztosít a IoT Hub-sík tulajdonságaihoz További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Fájlfeltöltési értesítések fogadása, befejezése vagy elhagyás
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Beállításjegyzék közreműködője

Teljes hozzáférést biztosít a IoT Hub eszközjegyzékhez. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Devices/IotHubs/devices/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub iker közreműködője

Olvasási és írási hozzáférést biztosít az összes IoT Hub ikereszközhöz és modulhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Devices/IotHubs/twins/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vegyes valóság

Remote Rendering rendszergazda

Felhasználói konverziós, munkamenet-, renderelési és diagnosztikai képességeket biztosít a Azure Remote Rendering További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Eszközkonverzió kezdete
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Eszközkonverzió tulajdonságainak lekért értéke
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Eszközkonverzió leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Munkamenet tulajdonságainak lekért száma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Munkamenetek kezdése
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Munkamenetek leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Csatlakozás egy munkamenethez
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Csatlakozás a Remote Rendering vizsgálóhoz
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering-ügyfél

Munkamenet-, renderelési és diagnosztikai képességeket biztosít a Azure Remote Rendering. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Munkamenet tulajdonságainak lekért száma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Munkamenetek kezdése
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Munkamenetek leállítása
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Csatlakozás egy munkamenethez
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Csatlakozás a Remote Rendering vizsgálóhoz
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors fiók közreműködője

Lehetővé teszi a térbeli horgonyok kezelését a fiókjában, de nem törölheti őket További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Térbeli horgonyok létrehozása
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekért része
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok keresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors minőségének javítása érdekében
Microsoft.MixedReality/SpatialAnchorsAccounts/write Spatial Anchors-tulajdonságok frissítése
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors fióktulajdonos

Lehetővé teszi a fiók térbeli horgonyok kezelését, beleértve azok törlését További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Térbeli horgonyok létrehozása
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Térbeli horgonyok törlése
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekért része
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok keresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors minőségének javítása érdekében
Microsoft.MixedReality/SpatialAnchorsAccounts/write Spatial Anchors-tulajdonságok frissítése
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors fiókolvasó használata

Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresét és olvasását a fiókjában További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Közeli térbeli horgonyok felfedezése
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Térbeli horgonyok tulajdonságainak lekért része
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Térbeli horgonyok keresése
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnosztikai adatok elküldése az Azure Spatial Anchors minőségének javítása érdekében
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integráció

API Management szolgáltatás közreműködője

Kezelheti a szolgáltatást és az API-kat További információ

Műveletek Leírás
Microsoft.ApiManagement/service/* Szolgáltatás létrehozása és API Management kezelése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management-kezelői szerepkör

Kezelheti a szolgáltatást, de az API-kat nem. További információ

Műveletek Leírás
Microsoft.ApiManagement/service/*/read Az API Management szolgáltatáspéldányok olvasása
Microsoft.ApiManagement/service/backup/action Biztonsági API Management szolgáltatás biztonsági mentése egy felhasználó által megadott tárfiókban megadott tárolóba
Microsoft.ApiManagement/service/delete Szolgáltatáspéldány API Management törlése
Microsoft.ApiManagement/service/managedeployments/action Termékváltozat/egységek módosítása, a szolgáltatás regionális üzemelő példányának hozzáadása/API Management eltávolítása
Microsoft.ApiManagement/service/read Metaadatok olvasása egy API Management-szolgáltatáspéldányhoz
Microsoft.ApiManagement/service/restore/action A API Management szolgáltatás visszaállítása a megadott tárolóból egy felhasználó által megadott tárfiókban
Microsoft.ApiManagement/service/updatecertificate/action TLS-/SSL-tanúsítvány feltöltése API Management szolgáltatáshoz
Microsoft.ApiManagement/service/updatehostname/action Egyéni tartománynevek beállítása, frissítése vagy eltávolítása API Management szolgáltatáshoz
Microsoft.ApiManagement/service/write Szolgáltatáspéldány létrehozása API Management frissítése
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.ApiManagement/service/users/keys/read Felhasználóhoz társított kulcsok lekérte
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management szolgáltatásolvasó szerepkör

Csak olvasási hozzáférés a szolgáltatáshoz és az API-khoz További információ

Műveletek Leírás
Microsoft.ApiManagement/service/*/read Az API Management szolgáltatáspéldányok olvasása
Microsoft.ApiManagement/service/read Metaadatok olvasása egy API Management-szolgáltatáspéldányhoz
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.ApiManagement/service/users/keys/read Felhasználóhoz társított kulcsok lekérte
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration adattulajdonos

Teljes hozzáférést biztosít a App Configuration adatokhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration adatolvasó

Olvasási hozzáférést biztosít a App Configuration adatokhoz. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Listener

Lehetővé teszi az erőforrások figyel Azure Relay hozzáférését.

Műveletek Leírás
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Relay/*/listen/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay tulajdonos

Teljes hozzáférést biztosít a Azure Relay erőforrásokhoz.

Műveletek Leírás
Microsoft.Relay/*
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Relay/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay küldő

Hozzáférést biztosít a Azure Relay erőforrásokhoz.

Műveletek Leírás
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Relay/*/send/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus adattulajdonos

Teljes hozzáférést biztosít az Azure Service Bus erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.ServiceBus/*
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ServiceBus/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Receiver

Lehetővé teszi az Azure-beli virtuális Service Bus fogadását. További információ

Műveletek Leírás
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ServiceBus/*/receive/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus-adatküldő

Hozzáférést biztosít az Azure Service Bus erőforrásokhoz. További információ

Műveletek Leírás
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nincs
DataActions (Adattitkok)
Microsoft.ServiceBus/*/send/action
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack regisztráció tulajdonosa

Lehetővé teszi a Azure Stack kezelését.

Műveletek Leírás
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Lekérte egy Azure Stack Marketplace-termék tulajdonságait
Microsoft.AzureStack/registrations/read Lekérte egy Azure Stack tulajdonságait
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-közreműködő

Lehetővé teszi az EventGrid-műveletek kezelését.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/* Erőforrások létrehozása és Event Grid kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-adatküldő

Hozzáférést biztosít az Event Grid-eseményekhez.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/topics/read Témakör olvasása
Microsoft.EventGrid/domains/read Tartomány olvasása
Microsoft.EventGrid/partnerNamespaces/read Partnernévtér olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions (Adattitkok)
Microsoft.EventGrid/events/send/action Események küldése témakörökbe
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Közreműködő

Lehetővé teszi az EventGrid-esemény-előfizetési műveletek kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/eventSubscriptions/* Regionális esemény-előfizetések létrehozása és kezelése
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globális esemény-előfizetések felsorolása témakörtípus szerint
Microsoft.EventGrid/locations/eventSubscriptions/read Regionális esemény-előfizetések felsorolása
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionális esemény-előfizetések felsorolása témakörtípus szerint
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.EventGrid/eventSubscriptions/read EventSubscription olvasása
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globális esemény-előfizetések felsorolása témakörtípus szerint
Microsoft.EventGrid/locations/eventSubscriptions/read Regionális esemény-előfizetések felsorolása
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionális esemény-előfizetések felsorolása témakörtípus szerint
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatok közreműködője

A szerepkör teljes hozzáférést biztosít a felhasználóknak vagy rendszerbiztonsági tagnak az FHIR-adatokhoz További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatexport

Szerepkör, amely lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag beolvassa és exportálja az FHIR-adatokat További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Olvassa el az FHIR-erőforrásokat (beleértve a keresési és verziószámos előzményeket).
Microsoft.HealthcareApis/services/fhir/resources/export/action Exportálási művelet ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Olvassa el az FHIR-erőforrásokat (beleértve a keresési és verziószámos előzményeket).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Exportálási művelet ($export).
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatolvasó

A szerepkör lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag beolvassa az FHIR-adatokat További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Olvassa el az FHIR-erőforrásokat (beleértve a keresési és verziószámos előzményeket).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Olvassa el az FHIR-erőforrásokat (beleértve a keresési és verziószámos előzményeket).
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-adatíró

A szerepkör lehetővé teszi, hogy a felhasználó vagy a rendszerbiztonsági tag FHIR-adatokat olvasson és írjon További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions (Nem adataktívok)
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Végleges törlés (beleértve a verzióelőzményeket is).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Végleges törlés (beleértve a verzióelőzményeket is).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

integrációs szolgáltatási környezet Közreműködő

Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de a hozzájuk való hozzáférést nem. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

integrációs szolgáltatási környezet Developer

Lehetővé teszi, hogy a fejlesztők munkafolyamatokat, integrációs fiókokat és API-kapcsolatokat hozzanak létre és frissítsenek az integrációs szolgáltatási környezetekben. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Logic/integrationServiceEnvironments/read Beolvassa az integrációs szolgáltatási környezetet.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems-fiók közreműködője

Lehetővé teszi az Intelligent Systems-fiókok kezelését, de a hozzájuk való hozzáférést nem.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.IntelligentSystems/accounts/* Intelligens rendszerfiókok létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logikai alkalmazás közreműködője

Lehetővé teszi a logikai alkalmazások kezelését, de a hozzáférésük nem változik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicStorage/storageAccounts/listKeys/action Felsorolja a tárfiókok hozzáférési kulcsait.
Microsoft.ClassicStorage/storageAccounts/read Adja vissza a tárfiókot az adott fiókkal.
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések Elemzések /metricAlerts/*
Microsoft. Elemzések Elemzések /diagnosticSettings/* Létrehozza, frissíti vagy beolvassa a diagnosztikai Analysis Server
Microsoft. Elemzések Elemzések /logdefinitions/* Ez az engedély olyan felhasználók számára szükséges, akiknek a portálon keresztül kell hozzáférniük a tevékenységnaplókhoz. Listásnapló-kategóriák a Tevékenységnaplóban.
Microsoft. Elemzések Elemzések /metricDefinitions/* Olvassa el a metrikadefiníciókat (az erőforráshoz elérhető metrikatípusok listája).
Microsoft.Logic/* Felügyeli Logic Apps erőforrásokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/listkeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/connectionGateways/* Kapcsolatátjáró létrehozása és kezelése.
Microsoft.Web/connections/* Kapcsolat létrehozása és kezelése.
Microsoft.Web/customApis/* Egyéni API-t hoz létre és kezel.
Microsoft.Web/serverFarms/join/action Csatlakozik egy App Service csomaghoz
Microsoft.Web/serverFarms/read Egy terv tulajdonságainak App Service le
Microsoft.Web/sites/functions/listSecrets/action Listába sorolja fel a függvény titkos kulcsok listáját.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logikaialkalmazás-operátor

Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de nem szerkesztheti vagy frissítheti őket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/*/read Riasztási Elemzések be
Microsoft. Elemzések Elemzések /metricAlerts/*/read
Microsoft. Elemzések Elemzések /diagnosticSettings/*/read Lekért diagnosztikai beállítások a Logic Apps
Microsoft. Elemzések Elemzések /metricDefinitions/*/read Lekérte az elérhető metrikákat a Logic Apps.
Microsoft.Logic/*/read Beolvassa Logic Apps erőforrásokat.
Microsoft.Logic/workflows/disable/action Letiltja a munkafolyamatot.
Microsoft.Logic/workflows/enable/action Engedélyezi a munkafolyamatot.
Microsoft.Logic/workflows/validate/action Ellenőrzi a munkafolyamatot.
Microsoft.Resources/deployments/operations/read Lekért vagy listázza az üzembe helyezési műveleteket.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Web/connectionGateways/*/read Olvassa el a Kapcsolatátjárók olvasása.
Microsoft.Web/connections/*/read Kapcsolatok olvasása.
Microsoft.Web/customApis/*/read Olvassa el az Egyéni API-t.
Microsoft.Web/serverFarms/read Egy terv tulajdonságainak App Service le
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identitás

Felügyelt identitás közreműködője

Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése További információ

Műveletek Leírás
Microsoft.ManagedIdentity/userAssignedIdentities/read Lekért egy meglévő felhasználóhoz hozzárendelt identitást
Microsoft.ManagedIdentity/userAssignedIdentities/write Új felhasználóhoz hozzárendelt identitást hoz létre, vagy frissíti a meglévő felhasználóhoz hozzárendelt identitáshoz társított címkéket
Microsoft.ManagedIdentity/userAssignedIdentities/delete Töröl egy meglévő felhasználóhoz hozzárendelt identitást
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt identitáskezelő

További információ: Felhasználóhoz rendelt identitás hozzárendelése

Műveletek Leírás
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonság

Igazolási közreműködő

Olvashatja az igazolási szolgáltató példányának írását vagy törlését. További információ

Műveletek Leírás
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Igazolásolvasó

Olvassa el az igazolási szolgáltató tulajdonságait További információ

Műveletek Leírás
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Automation-közreműködő

Azure Sentinel Automation-közreműködő – további információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Logic/workflows/triggers/read Beolvassa az eseményindítót.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Lehívja az eseményindító visszahívási URL-címét.
Microsoft.Logic/workflows/runs/read Beolvassa a munkafolyamat futtatását.
NotActions
nincs
DataActions
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Contributor

Azure Sentinel Közreműködő – További információ

Műveletek Leírás
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés az új motorral.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Egy munkaterület alatt lekért adatforrások.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Elemzések /workbooks/*
Microsoft. Elemzések /myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Reader

Azure Sentinel Olvasó További információ

Műveletek Leírás
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Felhasználói engedélyezés és licenc ellenőrzése
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Fenyegetésintelligencia-jelzők lekérdezése
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Fenyegetésintelligencia-jelzők lekérdezése
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés az új motorral.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/LinkedServices/read Lekért csatolt szolgáltatások az adott munkaterület alatt.
Microsoft.OperationalInsights/workspaces/savedSearches/read Mentett keresési lekérdezést kap
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Egy munkaterület alatt lekért adatforrások.
Microsoft. Elemzések /workbooks/read Munkafüzet olvasása
Microsoft. Elemzések /myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Responder

Azure Sentinel válaszadó – További információ

Műveletek Leírás
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Felhasználói engedélyezés és licenc ellenőrzése
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Címkék hozzáfűzése a Fenyegetésintelligencia-jelzőhez
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Fenyegetésintelligencia-jelzők lekérdezése
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Tömeges címkék fenyegetésintelligencia
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Címkék hozzáfűzése a Fenyegetésintelligencia-jelzőhez
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action A Fenyegetésintelligencia-jelző címkéinek cseréje
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Fenyegetésintelligencia-jelzők lekérdezése
Microsoft.OperationalInsights/workspaces/analytics/query/action Keresés az új motorral.
Microsoft.OperationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérte egy munkaterület alatt.
Microsoft.OperationalInsights/workspaces/savedSearches/read Lekérdez egy mentett keresési lekérdezést
Microsoft.OperationsManagement/solutions/read Kilépés az OMS-megoldásból
Microsoft.OperationalInsights/workspaces/query/read Lekérdezések futtatása a munkaterületen lévő adatokon
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Adatforrások lekérte egy munkaterület alatt.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Elemzések /workbooks/read Munkafüzet olvasása
Microsoft. Elemzések /myworkbooks/read Privát munkafüzet olvasása
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault rendszergazda

Minden adatsíkműveletet végrehajt egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Key Vault-erőforrások és a szerepkör-hozzárendelések nem kezelhetők. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read A törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Felsorolja a Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveleteket
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault tanúsítvány-felelős

Az engedélyek kezelése kivételével minden műveletet végrehajt a kulcstartó tanúsítványán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read A törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Felsorolja a Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveleteket
NotActions
nincs
DataActions (Adattitkok)
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Közreműködő

Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ban, és nem teszi lehetővé a titkos kulcsok, kulcsok vagy tanúsítványok hozzáférését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Törölt kulcstartó végleges törlése
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kriptográfiai igazgató

Az engedélyek kezelése kivételével bármilyen műveletet végrehajt a kulcstartó kulcsán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read A törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Felsorolja a Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveleteket
NotActions
nincs
DataActions (Adattitkok)
Microsoft.KeyVault/vaults/keys/*
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkosítási szolgáltatás titkosítási felhasználója

Beolvassa a kulcsok metaadatait, és burkoló/kicsomagol műveleteket hajt végre. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.EventGrid/eventSubscriptions/write EventSubscription létrehozása vagy frissítése
Microsoft.EventGrid/eventSubscriptions/read EventSubscription olvasása
Microsoft.EventGrid/eventSubscriptions/delete EventSubscription törlése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.KeyVault/vaults/keys/read A megadott tároló kulcsait listába sorolja, vagy beolvassa egy kulcs tulajdonságait és nyilvános anyagát. Az aszimmetrikus kulcsokhoz ez a művelet nyilvános kulcsot ad meg, és lehetővé teszi olyan nyilvánoskulcs-algoritmusok elvégzését, mint az aláírás titkosítása és ellenőrzése. A titkos kulcsok és a szimmetrikus kulcsok soha nem vannak elérhetővé téve.
Microsoft.KeyVault/vaults/keys/wrap/action Egy szimmetrikus kulcsot burköl egy Key Vault kulccsal. Vegye figyelembe, hogy Key Vault kulcs aszimmetrikus, akkor ezt a műveletet olvasási hozzáféréssel is el lehet végezni.
Microsoft.KeyVault/vaults/keys/unwrap/action Egy szimmetrikus kulcs kiírása egy Key Vault kulccsal.
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkosítási felhasználó

Titkosítási műveletek végrehajtása kulcsokkal. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions (Adattitkok)
Microsoft.KeyVault/vaults/keys/read Listsa a megadott tároló kulcsait, vagy beolvassa egy kulcs tulajdonságait és nyilvános anyagát. Az aszimmetrikus kulcsokhoz ez a művelet nyilvános kulcsot ad meg, és lehetővé teszi olyan nyilvánoskulcs-algoritmusok elvégzését, mint az aláírás titkosítása és ellenőrzése. A titkos kulcsok és a szimmetrikus kulcsok soha nem vannak elérhetővé téve.
Microsoft.KeyVault/vaults/keys/update/action Frissíti az adott kulcshoz társított megadott attribútumokat.
Microsoft.KeyVault/vaults/keys/backup/action Létrehozza egy kulcs biztonságimásolat-fájlját. A fájl segítségével visszaállíthatja a kulcsot egy Key Vault azonos előfizetéshez. Korlátozások lehetnek érvényben.
Microsoft.KeyVault/vaults/keys/encrypt/action Titkosítja az egyszerű szöveget egy kulccsal. Vegye figyelembe, hogy ha a kulcs aszimmetrikus, akkor ezt a műveletet olvasási hozzáféréssel is el lehet végezni.
Microsoft.KeyVault/vaults/keys/decrypt/action Visszafejti a titkosított szöveget egy kulccsal.
Microsoft.KeyVault/vaults/keys/wrap/action Egy szimmetrikus kulcsot burköl egy Key Vault kulccsal. Vegye figyelembe, hogy Key Vault kulcs aszimmetrikus, ezt a műveletet olvasási hozzáféréssel is el lehet végezni.
Microsoft.KeyVault/vaults/keys/unwrap/action Szimmetrikus kulcs kiírása egy Key Vault kulccsal.
Microsoft.KeyVault/vaults/keys/sign/action Aláír egy üzenetkivonatot (kivonatot) egy kulccsal.
Microsoft.KeyVault/vaults/keys/verify/action Ellenőrzi egy üzenetkivonat (kivonat) aláírását egy kulccsal. Vegye figyelembe, hogy ha a kulcs aszimmetrikus, akkor ezt a műveletet olvasási hozzáféréssel is el lehet végezni.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Olvasó

Kulcstartók, tanúsítványok, kulcsok és titkos kulcsok metaadatainak olvasása. Nem olvashatja a bizalmas értékeket, például a titkos adatokat vagy a kulcsanyagokat. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read A törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Felsorolja a Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveleteket
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Felsorolja vagy megtekinti egy titkos titkos fájl tulajdonságait, de annak értékét nem.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkos kulcsokért felelős igazgató

Az engedélyek kezelése kivételével bármilyen műveletet végrehajt a kulcstartó titkos kulcsán. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.KeyVault/checkNameAvailability/read Ellenőrzi, hogy a kulcstartó neve érvényes-e, és nincs-e használatban
Microsoft.KeyVault/deletedVaults/read A törölt kulcstartók tulajdonságainak megtekintése
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Felsorolja a Microsoft.KeyVault erőforrás-szolgáltatón elérhető műveleteket
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault titkos kulcsok felhasználója

Titkos fájlok tartalmának olvasása. Csak olyan kulcstartók esetében működik, amelyek az "Azure szerepköralapú hozzáférés-vezérlés" engedélymodellt használják. További információ

Műveletek Leírás
nincs
NotActions
nincs
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Lekérte egy titkos titkos érték értékét.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Felsorolja vagy megtekinti egy titkos titkos fájl tulajdonságait, de annak értékét nem.
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed HSM-közreműködő

Lehetővé teszi a felügyelt HSM-készletek kezelését, de nem férhet hozzájuk. További információ

Műveletek Leírás
Microsoft.KeyVault/managedHSMs/*
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági rendszergazda

Megtekintheti és frissítheti a Security Center. Ugyanazokkal az engedélyekkel rendelkezik, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, valamint elvetheti a riasztásokat és javaslatokat. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Authorization/policyAssignments/* Szabályzat-hozzárendelések létrehozása és kezelése
Microsoft.Authorization/policyDefinitions/* Szabályzatdefiníciók létrehozása és kezelése
Microsoft.Authorization/policyExemptions/* Szabályzati kivételek létrehozása és kezelése
Microsoft.Authorization/policySetDefinitions/* Szabályzatkészletek létrehozása és kezelése
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.operationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Security/* Biztonsági összetevők és szabályzatok létrehozása és kezelése
Microsoft.IoTSecurity/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
Microsoft.IoTSecurity/defenderSettings/write Létrehozza vagy frissíti az IoT Defender-Gépház
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági értékelés közreműködője

Lehetővé teszi az értékelések leküldését Security Center

Műveletek Leírás
Microsoft.Security/assessments/write Biztonsági értékelések létrehozása vagy frissítése az előfizetésben
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (örökölt)

Ez egy örökölt szerepkör. Ehelyett használja a Biztonsági rendszergazda szerepkört.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.ClassicCompute/*/read Konfigurációs információk olvasása klasszikus virtuális gépeken
Microsoft.ClassicCompute/virtualMachines/*/write Írási konfiguráció klasszikus virtuális gépekhez
Microsoft.ClassicNetwork/*/read Konfigurációs információk olvasása a klasszikus hálózatról
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Security/* Biztonsági összetevők és szabályzatok létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Biztonsági olvasó

View permissions for Security Center. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági államokat, de nem tud módosításokat tenni. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/read Klasszikus metrikariasztás olvasása
Microsoft.operationalInsights/workspaces/*/read Naplóelemzési adatok megtekintése
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Security/*/read Biztonsági összetevők és szabályzatok olvasása
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Lekért letölthető IoT Defender-csomagok információit
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Felettes aktiválási fájl letöltése előfizetési kvótaadatokkal
Microsoft.Security/iotSensors/downloadResetPassword/action Letölti az IoT-érzékelők jelszó-visszaállítási fájlját
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Lekért letölthető IoT Defender-csomagok információit
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Felettes aktiválási fájl letöltése
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-felhasználó

Lehetővé teszi a virtuális gépek csatlakoztatását, újraindítását és leállítását a Azure DevTest Labs. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Compute/availabilitySets/read Rendelkezésre állási készlet tulajdonságainak lekért része
Microsoft.Compute/virtualMachines/*/read Virtuális gép tulajdonságainak olvasása (virtuálisgép-méretek, futásidő állapota, virtuálisgép-bővítmények stb.)
Microsoft.Compute/virtualMachines/deallocate/action A virtuális gép kikapcsolása és a számítási erőforrások felszabadítása
Microsoft.Compute/virtualMachines/read Virtuális gép tulajdonságainak lekért része
Microsoft.Compute/virtualMachines/restart/action Újraindítja a virtuális gépet
Microsoft.Compute/virtualMachines/start/action Elindítja a virtuális gépet
Microsoft.DevTestLab/*/read Tesztkörnyezet tulajdonságainak olvasása
Microsoft.DevTestLab/labs/claimAnyVm/action Igényelni kell egy véletlenszerűen igényelhető virtuális gépet a tesztkörnyezetben.
Microsoft.DevTestLab/labs/createEnvironment/action Virtuális gépek létrehozása tesztkörnyezetben.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Győződjön meg arról, hogy az aktuális felhasználó érvényes profillal rendelkezik a tesztkörnyezetben.
Microsoft.DevTestLab/labs/formulas/delete Képletek törlése.
Microsoft.DevTestLab/labs/formulas/read Képletek olvasása.
Microsoft.DevTestLab/labs/formulas/write Képletek hozzáadása vagy módosítása.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Tesztkörnyezeti szabályzatot értékel ki.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Meglévő virtuális gép saját tulajdonba vennie
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Felsorolja a vonatkozó indítási/leállítási ütemezéseket, ha vannak.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Lekért egy sztringet, amely a virtuális gép RDP-fájlját jelöli
Microsoft.Network/loadBalancers/backendAddressPools/join/action Csatlakozik egy terheléselosztási háttércímkészlethez. Nem riasztást küldhető.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Egy terheléselosztás bejövő NAT-szabályát illeszti össze. Nem riasztást küldhető.
Microsoft.Network/networkInterfaces/*/read Egy hálózati adapter tulajdonságainak olvasása (például az összes terheléselosztás, amely része a hálózati adapternek)
Microsoft.Network/networkInterfaces/join/action Egy virtuális gépet csatlakozik egy hálózati adapterhez. Nem riasztást küldhető.
Microsoft.Network/networkInterfaces/read Lekért egy hálózati adapter definícióját.
Microsoft.Network/networkInterfaces/write Létrehoz egy hálózati adaptert, vagy frissíti a meglévő hálózati adaptert.
Microsoft.Network/publicIPAddresses/*/read Nyilvános IP-cím tulajdonságainak olvasása
Microsoft.Network/publicIPAddresses/join/action Csatlakozik egy nyilvános IP-címhez. Nem riasztást küldhető.
Microsoft.Network/publicIPAddresses/read Lekért egy nyilvános IP-cím definícióját.
Microsoft.Network/virtualNetworks/subnets/join/action Csatlakozik egy virtuális hálózathoz. Nem riasztást küldhető.
Microsoft.Resources/deployments/operations/read Lekért vagy listázza az üzembe helyezési műveleteket.
Microsoft.Resources/deployments/read Lekért vagy listázza az üzemelő példányokat.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/listKeys/action A megadott tárfiók hozzáférési kulcsait adja vissza.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Felsorolja az elérhető méreteket, amelyekre a virtuális gép frissíthető
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laborkészítő

Lehetővé teszi új tesztkörnyezetek létrehozására az Azure Lab-fiókok alatt. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Tesztkörnyezet létrehozása tesztkörnyezetfiókban.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action A tesztkörnyezetfiók méreteinek, földrajzi helyeinek és operációs rendszereinek kombinációi díjszabását és rendelkezésre állását is lekérte.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Alapkorlátozások és használat lekérte az előfizetéshez
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Alkalmazás Elemzések összetevő-közreműködő

Kezelheti az alkalmazás-Elemzések összetevőit További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus riasztási szabályok létrehozása és kezelése
Microsoft. Elemzések /generateLiveToken/read Élő metrikák – jogkivonat lekért
Microsoft. Elemzések Elemzések /metricAlerts/* Új riasztási szabályok létrehozása és kezelése
Microsoft. Elemzések Elemzések /components/* Új összetevők Elemzések kezelése
Microsoft. Elemzések Elemzések /scheduledqueryrules/*
Microsoft. Elemzések /topológia/read Read Topology
Microsoft. Elemzések Elemzések /transactions/read Tranzakciók olvasása
Microsoft. Elemzések /webtests/* Webes tesztek Elemzések és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Alkalmazás Elemzések Snapshot Debugger

Engedélyt ad a felhasználónak az Alkalmazás-naplózással gyűjtött hibakeresési pillanatképek megtekintésére és Elemzések Snapshot Debugger. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a Tulajdonos vagy a Közreműködő szerepkörben. Amikor alkalmazás-szerepkört Elemzések Snapshot Debugger a felhasználóknak, a szerepkört közvetlenül a felhasználónak kell adni. A rendszer nem ismeri fel a szerepkört, amikor hozzáadja egy egyéni szerepkörhöz. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /components/*/read
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Figyelési közreműködő

Olvashatja az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Lásd még: A szerepkörök, engedélyekés biztonság első lépések a Azure Monitor. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Elemzések /actiongroups/*
Microsoft. Elemzések /activityLogAlerts/*
Microsoft. Elemzések /AlertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft. Elemzések /components/* Összetevők létrehozása és Elemzések kezelése
Microsoft. Elemzések /dataCollectionRules/*
Microsoft. Elemzések /dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Létrehozza, frissíti vagy beolvassa a diagnosztikai Analysis Server
Microsoft. Elemzések /eventtypes/* List Activity Log events (management events) in a subscription (Tevékenységnapló-események (felügyeleti események) egy előfizetésben. Ez az engedély a programozott és a portálon a tevékenységnaplóhoz való hozzáférésre is vonatkozik.
Microsoft. Elemzések /LogDefinitions/* Ez az engedély olyan felhasználók számára szükséges, akiknek a portálon keresztül kell hozzáférniük a tevékenységnaplókhoz. Listnapló-kategóriák a Tevékenységnaplóban.
Microsoft. Elemzések /metricalerts/*
Microsoft. Elemzések /MetricDefinitions/* Olvassa el a metrikadefiníciókat (az erőforráshoz elérhető metrikatípusok listája).
Microsoft. Elemzések /Metrics/* Egy erőforrás metrikák olvasása.
Microsoft. Elemzések /Register/Action A Microsoft Elemzések regisztrálása
Microsoft. Elemzések /scheduledqueryrules/*
Microsoft. Elemzések /webtests/* Webes tesztek létrehozása Elemzések kezelése
Microsoft. Elemzések /workbooks/*
Microsoft. Elemzések /privateLinkScopes/*
Microsoft. Elemzések /privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Új munkaterületet hoz létre, vagy egy meglévő munkaterületre mutató hivatkozásokat hoz létre a meglévő munkaterületen található ügyfél-azonosító megszava.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics-megoldáscsomagok olvasása/írása/törlése.
Microsoft.OperationalInsights/workspaces/savedSearches/* Naplóelemzés mentett keresések olvasása/írása/törlése.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezést hajt végre
Microsoft.OperationalInsights/workspaces/sharedKeys/action Lekéri a munkaterület megosztott kulcsait. Ezekkel a kulcsokkal csatlakoztathatja a Microsoft Operational Elemzések ügynököket a munkaterülethez.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics Storage-elemzések olvasása/írása/törlése – konfigurációk.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.WorkloadMonitor/monitors/* Információk lekért a vendég virtuális gépek állapotfigyelőiről.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Metrikák monitorozása Publisher

Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét További információ

Műveletek Leírás
Microsoft. Elemzések /Register/Action A Microsoft Elemzések regisztrálása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
NotActions
nincs
DataActions (Adattitkok)
Microsoft. Elemzések /Metrics/Write Metrikák írása
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Figyelési olvasó

Olvashatja az összes monitorozási adatot (metrikákat, naplókat stb.). Lásd még: A szerepkörök, engedélyekés biztonság első lépések a Azure Monitor. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.OperationalInsights/workspaces/search/action Keresési lekérdezést hajt végre
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Munkafüzet közreműködője

Mentheti a megosztott munkafüzeteket. További információ

Műveletek Leírás
Microsoft. Elemzések /workbooks/write Munkafüzet létrehozása vagy frissítése
Microsoft. Elemzések /workbooks/delete Munkafüzet törlése
Microsoft. Elemzések /workbooks/read Munkafüzet olvasása
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Munkafüzet olvasója

Olvashatja a munkafüzeteket. További információ

Műveletek Leírás
microsoft.insights/workbooks/read Munkafüzet olvasása
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelet + irányítás

Automation-feladat operátora

Feladatok létrehozása és kezelése Automation-runbookok használatával. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Beolvassa a hibrid runbook-feldolgozó erőforrásait
Microsoft.Automation/automationAccounts/jobs/read Lekért egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/resume/action Folytatja a Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/stop/action Leállít egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/streams/read Lekért egy Azure Automation feladatstreamet
Microsoft.Automation/automationAccounts/jobs/suspend/action Felfüggeszt egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/write Létrehoz egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/output/read Lekérte egy feladat kimenetét
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operátor

Az Automation-operátorok elindíthatják, leállíthatják, felfüggeszthetik és folytathatják a feladatokat További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Beolvassa a hibrid runbook-feldolgozó erőforrásait
Microsoft.Automation/automationAccounts/jobs/read Lekért egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/resume/action Folytatja a Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/stop/action Leállít egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/streams/read Lekért egy Azure Automation feladatstreamet
Microsoft.Automation/automationAccounts/jobs/suspend/action Felfüggeszt egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobs/write Létrehoz egy Azure Automation feladatot
Microsoft.Automation/automationAccounts/jobSchedules/read Lekért egy Azure Automation feladat ütemezését
Microsoft.Automation/automationAccounts/jobSchedules/write Létrehoz egy Azure Automation feladat ütemezését
Microsoft.Automation/automationAccounts/linkedWorkspace/read Lekérte az Automation-fiókhoz csatolt munkaterületet
Microsoft.Automation/automationAccounts/read Lekért egy Azure Automation fiókot
Microsoft.Automation/automationAccounts/runbooks/read Lekért egy Azure Automation runbookot
Microsoft.Automation/automationAccounts/schedules/read Lekért egy Azure Automation ütemezési eszközt
Microsoft.Automation/automationAccounts/schedules/write Létrehoz vagy frissíti a Azure Automation-eszközt
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Automation/automationAccounts/jobs/output/read Lekérte egy feladat kimenetét
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook-operátor

Runbook tulajdonságainak olvasása – a runbook-feladatok létrehozásához. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Automation/automationAccounts/runbooks/read Lekért egy Azure Automation runbookot
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-fürt felhasználói szerepkörének engedélyezése

List cluster user credentials action.

Műveletek Leírás
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Fürt listásaA felhasználó hitelesítő adatai
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Admin

Lehetővé teszi a fürt/névtér alatt az összes erőforrás kezelését, kivéve az erőforráskvóták és a névterek frissítését vagy törlését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Olvasási vezérlőkrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write A localsubjectaccessreviews fájlt írja
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlátok
Microsoft.Kubernetes/connectedClusters/namespaces/read Olvasások névterei
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Beolvassa a resourcequotas erőforrást
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-fürt rendszergazdája

Lehetővé teszi a fürt összes erőforrásának kezelését. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését a titkos kulcsok kivételével. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Olvasási vezérlőkrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Olvasási démonkészletek
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Beolvassa az üzemelő példányokat
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Beolvassa a replikákat
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Beolvassa az állapot-készleteket
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Olvasások horizontálispodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Olvasások cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Beolvassa a feladatokat
Microsoft.Kubernetes/connectedClusters/configmaps/read Beolvassa a konfigurációtérképeket
Microsoft.Kubernetes/connectedClusters/endpoints/read Beolvassa a végpontokat
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Olvasások démonkészletek
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Olvasások üzemelő példányai
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Beolvasott bejövő forgalom
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Beolvassa a networkpolicies -t
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Beolvassa a replikákat
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlát
Microsoft.Kubernetes/connectedClusters/namespaces/read Beolvassa a névtereket
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Beolvasott bejövő forgalom
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Beolvassa a networkpolicies -t
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Olvasások persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read Olvasás podok
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Olvasások poddisruptionbudgets
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Beolvassa a replicationcontrollers vezérlőket
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Beolvassa a replicationcontrollers vezérlőket
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Olvasások resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Reads szolgáltatás-fiókok
Microsoft.Kubernetes/connectedClusters/services/read Olvasási szolgáltatások
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-író

Lehetővé teszi a fürt/névtér összes adatának frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkörkötéseket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Olvasási vezérlőkrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/events/read Események olvasása
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Olvasási korlát
Microsoft.Kubernetes/connectedClusters/namespaces/read Beolvassa a névtereket
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Olvasások resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine- és

Képes Az Azure-beli csatlakoztatott gépekre. További információ

Műveletek Leírás
Microsoft.HybridCompute/machines/read A virtuális gépek Azure Arc olvasása
Microsoft.HybridCompute/machines/write Gépeket Azure Arc ír
Microsoft.HybridCompute/privateLinkScopes/read A privateLinkScopes Azure Arc olvasása
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Vendégkonfiguráció-hozzárendelés lekérte.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine erőforrás-rendszergazda

Képes olvasni, írni, törölni és újra bevetni az Azure-beli csatlakoztatott gépeket.

Műveletek Leírás
Microsoft.HybridCompute/machines/read A virtuális gépek Azure Arc olvasása
Microsoft.HybridCompute/machines/write Gépeket Azure Arc ír
Microsoft.HybridCompute/machines/delete Töröl egy Azure Arc gépet
Microsoft.HybridCompute/machines/UpgradeExtensions/action Verziófrissítési bővítmények a Azure Arc gépeken
Microsoft.HybridCompute/machines/extensions/read Beolvassa a Azure Arc bővítményeket
Microsoft.HybridCompute/machines/extensions/write Telepíti vagy frissíti a Azure Arc bővítményeit
Microsoft.HybridCompute/machines/extensions/delete Töröl egy Azure Arc bővítményt
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Számlázás olvasója

Olvasási hozzáférés a számlázási adatokhoz További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Billing/*/read Számlázási adatok olvasása
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.CostManagement/*/read
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Terv közreműködője

Kezelheti a tervdefiníciókat, de nem rendelhet hozzájuk. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Blueprint/blueprints/* Tervdefiníciók vagy terv-összetevők létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blueprint Operator

Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Blueprint/blueprintAssignments/* Terv-hozzárendelések létrehozása és kezelése.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-közreműködő

Megtekintheti a költségeket és kezelheti a költségkonfigurációt (például költségvetéseket, exportálásokat) További információ

Műveletek Leírás
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Advisor/configurations/read Konfigurációk lekérte
Microsoft.Advisor/recommendations/read Olvasási javaslatok
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.Billing/billingProperty/read
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management Olvasó

Megtekintheti a költségadatokat és a konfigurációt (például költségvetéseket, exportálásokat) További információ

Műveletek Leírás
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
Microsoft.Advisor/configurations/read Konfigurációk lekérte
Microsoft.Advisor/recommendations/read Olvasási javaslatok
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.Billing/billingProperty/read
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hierarchia Gépház rendszergazda

Lehetővé teszi a felhasználók számára a hierarchia-beállítások szerkesztését Gépház

Műveletek Leírás
Microsoft.Management/managementGroups/settings/write Létrehozza vagy frissíti a felügyeleti csoport hierarchiabeállítását.
Microsoft.Management/managementGroups/settings/delete Törli a felügyeleti csoport hierarchiabeállítását.
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-fürt – Azure Arc-

Szerepkör-definíció bármely felhasználó/szolgáltatás számára a connectedClusters erőforrás létrehozására való jogosultsághoz További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/write Központi telepítést hoz létre vagy frissíti.
Microsoft.Resources/subscriptions/operationresults/read Szerezze be az előfizetési művelet eredményeit.
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Kubernetes/connectedClusters/Write Írások connectedClusters
Microsoft.Kubernetes/connectedClusters/read Csatlakoztatott fürtök olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-bővítmény közreműködője

Kubernetes-bővítményeket hozhat létre, frissíthet, lekért és törölhet, valamint aszinkron bővítményműveleteket kaphat

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.KubernetesConfiguration/extensions/write Létrehozza vagy frissíti a bővítményerőforrást.
Microsoft.KubernetesConfiguration/extensions/read Lekérte a bővítménypéldány erőforrását.
Microsoft.KubernetesConfiguration/extensions/delete Törli a bővítménypéldány erőforrását.
Microsoft.KubernetesConfiguration/extensions/operations/read Lekérte az aszinkron művelet állapotát.
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt alkalmazások közreműködője szerepkör

Lehetővé teszi felügyelt alkalmazások erőforrásainak létrehozását.

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Regisztráljon a Megoldásokra.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyeltalkalmazás-kezelői szerepkör

Lehetővé teszi a felügyelt alkalmazások erőforrásainak olvasását és a műveletek elvégzését

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.Solutions/applications/read Lekéri az alkalmazások listáját.
Microsoft.Solutions/*/action
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt alkalmazások olvasója

Lehetővé teszi egy felügyelt alkalmazás erőforrásainak olvasását és JIT-hozzáférés kérését.

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Solutions/jitRequests/*
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyelt szolgáltatások regisztráció-hozzárendelése – Szerepkör törlése

A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi a bérlő felhasználóinak a bérlőjükhöz rendelt regisztrációs hozzárendelés törlését. További információ

Műveletek Leírás
Microsoft.ManagedServices/registrationAssignments/read Lekéri a Felügyelt szolgáltatások regisztráció-hozzárendelések listáját.
Microsoft.ManagedServices/registrationAssignments/delete Eltávolítja a Felügyelt szolgáltatások regisztráció-hozzárendelését.
Microsoft.ManagedServices/operationStatuses/read Beolvassa az erőforrás műveleti állapotát.
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyeleti csoport közreműködője

Felügyeleti csoport közreműködője szerepkör További információ

Műveletek Leírás
Microsoft.Management/managementGroups/delete Felügyeleti csoport törlése.
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.Management/managementGroups/subscriptions/delete Előfizetés társításának lemondása a felügyeleti csoportból.
Microsoft.Management/managementGroups/subscriptions/write Társítja a meglévő előfizetést a felügyeleti csoporthoz.
Microsoft.Management/managementGroups/write Felügyeleti csoport létrehozása vagy frissítése.
Microsoft.Management/managementGroups/subscriptions/read Listázza az előfizetést az adott felügyeleti csoportban.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Felügyeleti csoport olvasója

Felügyeleti csoport olvasói szerepköre

Műveletek Leírás
Microsoft.Management/managementGroups/read Listába sorolja a hitelesített felhasználó felügyeleti csoportjait.
Microsoft.Management/managementGroups/subscriptions/read Listázza az előfizetést az adott felügyeleti csoportban.
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM-fiók közreműködője

Lehetővé teszi a New Relic Application Performance Management fiókok és alkalmazások kezelését, de nem férhet hozzájuk.

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NewRelic.APM/accounts/*
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Házirend Elemzések adat-író (előzetes verzió)

Olvasási hozzáférést biztosít az erőforrás-szabályzatok és írási hozzáférések számára az erőforrás-összetevők házirendeseményei számára. További információ

Műveletek Leírás
Microsoft.Authorization/policyassignments/read Információ lekért egy szabályzat-hozzárendelésről.
Microsoft.Authorization/policydefinitions/read Információ lekért egy szabályzatdefinícióról.
Microsoft.Authorization/policyexemptions/read Információ lekért egy szabályzat kivételről.
Microsoft.Authorization/policysetdefinitions/read Információ lekért egy szabályzatkészlet-definícióról.
NotActions
nincs
DataActions (Adattitkok)
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Ellenőrizze egy adott összetevő megfelelőségi állapotát az adat-szabályzatokkal szemben.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Naplózhatóak az erőforrás-összetevők házirendeseményeit.
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kvótakérési operátor

Olvassa el és hozza létre a kvótakéréseket, kérje le a kvótakérés állapotát, és hozzon létre támogatási jegyeket. További információ

Műveletek Leírás
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read A megadott erőforrás és hely aktuális szolgáltatási korlátja vagy kvótája lekért
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Szolgáltatási korlát vagy kvóta létrehozása a megadott erőforráshoz és helyhez
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read A megadott erőforrásra és helyre vonatkozó szolgáltatáskorlát-kérelmek lekérése
Microsoft.Capacity/register/action Regisztrálja a kapacitás-erőforrás-szolgáltatót, és lehetővé teszi kapacitás-erőforrások létrehozását.
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Foglalás vásárlója

Lehetővé teszi foglalások vásárlását További információ

Műveletek Leírás
Microsoft.Resources/subscriptions/read Lekérte az előfizetések listáját.
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Capacity/register/action Regisztrálja a kapacitás erőforrás-szolgáltatót, és engedélyezi a kapacitás-erőforrások létrehozását.
Microsoft.Compute/register/action Regisztrálja az előfizetést a Microsoft.Compute erőforrás-szolgáltatónál
Microsoft. SQL /register/action Regisztrálja az előfizetést a Microsoft SQL Database erőforrás-szolgáltatóhoz, és lehetővé teszi a Microsoft SQL adatbázisok létrehozását.
Microsoft.Consumption/register/action Regisztráció a használatra vonatkozó RP-re
Microsoft.Capacity/catalogs/read Foglalási katalógus olvasása
Microsoft.Authorization/roleAssignments/read Információ lekért egy szerepkör-hozzárendelésről.
Microsoft.Consumption/reservationRecommendations/read List single or shared recommendations for Reserved instances for a subscription.list single or shared recommendations for reserved instances for a subscription.
Microsoft.Support/supporttickets/write Támogatási jegy létrehozását és frissítését teszi lehetővé
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Erőforrás-szabályzat közreműködője

Erőforrás-szabályzat létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchiák olvasására vonatkozó jogosultsággal rendelkezik felhasználók. További információ

Műveletek Leírás
*/olvasás A titkos kulcsok kivételével minden típusú erőforrást beolvas.
Microsoft.Authorization/policyassignments/* Szabályzat-hozzárendelések létrehozása és kezelése
Microsoft.Authorization/policydefinitions/* Szabályzatdefiníciók létrehozása és kezelése
Microsoft.Authorization/policyexemptions/* Szabályzati kivételek létrehozása és kezelése
Microsoft.Authorization/policysetdefinitions/* Szabályzatkészletek létrehozása és kezelése
Microsoft.PolicyInsights/*
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (Nem adatactions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-közreműködő

Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.RecoveryServices/locations/allocatedStamp/read A GetAllocatedStamp egy belső művelet, amelyet a szolgáltatás használ
Microsoft.RecoveryServices/locations/allocateStamp/action A AllocateStamp egy belső művelet, amelyet a szolgáltatás használ
Microsoft.RecoveryServices/Vaults/certificates/write Az Erőforrás-tanúsítvány frissítése művelet frissíti az erőforrás-/tároló-hitelesítőadat-tanúsítványt.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tárolóval kapcsolatos bővített adatok létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Regisztrált identitások létrehozása és kezelése
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Replikációs riasztási beállítások létrehozása vagy frissítése
Microsoft.RecoveryServices/vaults/replicationEvents/read Események olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/* Replikációs hálók létrehozása és kezelése
Microsoft.RecoveryServices/vaults/replicationJobs/* Replikációs feladatok létrehozása és kezelése
Microsoft.RecoveryServices/vaults/replicationPolicies/* Replikációs szabályzatok létrehozása és kezelése
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Helyreállítási tervek létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/storageConfig/* Recovery Services-tároló tárolókonfigurációjának létrehozása és kezelése
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.RecoveryServices/Vaults/vaultTokens/read A vault token művelettel lekért tároló-jogkivonat tárolószintű háttérműveleteket.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* A Recovery Services-tárolóra vonatkozó riasztások olvasása
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Tárolóreplikációs művelet állapotának olvasása
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions
nincs
NotDataActions (Nem adataktívok)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operátor

Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajt végre Site Recovery felügyeleti műveleteket. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft. Elemzések /alertRules/* Klasszikus metrikariasztás létrehozása és kezelése
Microsoft.Network/virtualNetworks/read A virtuális hálózat definíciójának lekért része
Microsoft.RecoveryServices/locations/allocatedStamp/read A GetAllocatedStamp egy belső művelet, amelyet a szolgáltatás használ
Microsoft.RecoveryServices/locations/allocateStamp/action Az AllocateStamp a szolgáltatás által használt belső művelet
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekért művelet lekérte egy objektum kiterjesztett adatait, amely a ?vault típusú Azure-erőforrást képviseli?
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Get Operation Results művelettel lekért művelet állapota és eredménye az aszinkron módon elküldött művelethez
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Tárolók lekért művelettel lekérte az erőforráshoz regisztrált tárolókat.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Riasztások olvasása Gépház
Microsoft.RecoveryServices/vaults/replicationEvents/read Események olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Ellenőrzi a háló konzisztenciáját
Microsoft.RecoveryServices/vaults/replicationFabrics/read Bármely háló olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Átjáró újra társítása
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Háló tanúsítványának megújítása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Bármely hálózat olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Bármely hálózatleképezés olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Protection-tárolók olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Védett elemek olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Helyreállítási pont alkalmazása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Feladatátvétel véglegesítése
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Tervezett feladatátvétel
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Védett elemek olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Replikációs helyreállítási pontok olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Replikáció javítása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Védett elem ismételt védelme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Védelmi tároló váltása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Feladatátvételi teszt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Feladatátvételi teszt – Tisztítás
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Feladatátvétel
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Mobilitási szolgáltatás frissítése
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Protection-tárolóleképezések olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services-szolgáltatók olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Szolgáltató frissítése
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read A besorolások Storage olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Bármilyen Storage be
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Bármely vCenter olvasása
Microsoft.RecoveryServices/vaults/replicationJobs/* Replikációs feladatok létrehozása és kezelése
Microsoft.RecoveryServices/vaults/replicationPolicies/read Bármely szabályzat olvasása
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Feladatátvétel véglegesítésének helyreállítási terve
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Tervezett feladatátvételi helyreállítási terv
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Helyreállítási tervek olvasása
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Helyreállítási terv ismételt védelme
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Feladatátvételi helyreállítási terv tesztelése
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Feladatátvételi tisztítási terv tesztelése
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Feladatátvételi helyreállítási terv
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* A Recovery Services-tárolóra vonatkozó riasztások olvasása
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.RecoveryServices/Vaults/vaultTokens/read A Vault Token művelettel lekért tároló-jogkivonat tárolószintű háttérműveletekkel.
Microsoft.ResourceHealth/availabilityStatuses/read Lekérte a rendelkezésre állási állapotokat a megadott hatókörben található összes erőforráshoz
Microsoft.Resources/deployments/* Üzemelő példány létrehozása és kezelése
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft. Storage /storageAccounts/read Visszaadja a tárfiókok listáját, vagy lekérte a megadott tárfiók tulajdonságait.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-olvasó

Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveletek elvégzését nem. További információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.RecoveryServices/locations/allocatedStamp/read A GetAllocatedStamp egy belső művelet, amelyet a szolgáltatás használ
Microsoft.RecoveryServices/Vaults/extendedInformation/read A Kiterjesztett információ lekért művelet lekérte egy objektum kiterjesztett adatait, amely a ?vault típusú Azure-erőforrást képviseli?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Lekérte a Recovery Services-tároló riasztását.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read A Get Vault művelet lekért egy objektumot, amely a "vault" típusú Azure-erőforrást képviseli
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A Get Operation Results művelettel lekért művelet állapota és eredménye lekért az aszinkron módon elküldött művelethez
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A Get Containers művelettel lekértheti az erőforráshoz regisztrált tárolókat.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Riasztások olvasása Gépház
Microsoft.RecoveryServices/vaults/replicationEvents/read Események olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/read Bármely háló olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Bármely hálózat olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Hálózatleképezések olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Védelmi tárolók olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Bármely védett elem olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Védett elemek olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Az esetleges replikációs helyreállítási pontok olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Protection-tárolóleképezések olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services-szolgáltatók olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read A besorolások Storage olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Az Storage besorolási leképezések olvasása
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Bármely vCenter olvasása
Microsoft.RecoveryServices/vaults/replicationJobs/read Bármely feladat olvasása
Microsoft.RecoveryServices/vaults/replicationPolicies/read Bármely szabályzat olvasása
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Helyreállítási tervek olvasása
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Helyreállítási tár használati adatait adja vissza.
Microsoft.RecoveryServices/Vaults/vaultTokens/read A Vault Token művelettel lekért tároló-jogkivonat tárolószintű háttérműveletekkel.
Microsoft.Support/* Támogatási jegy létrehozása és frissítése
NotActions
nincs
DataActions (Adattitkok)
nincs
NotDataActions (NotDataActions)
nincs
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Támogatási kérelem közreműködője

Lehetővé teszi támogatási kérelmek létrehozására és kezelésére vonatkozó további információ

Műveletek Leírás
Microsoft.Authorization/*/read Szerepkörök és szerepkör-hozzárendelések olvasása
Microsoft.Resources/subscriptions/resourceGroups/read Lekért vagy listázza az erőforráscsoportokat.
Microsoft.Support<