Microsoft.Authorization roleDefinitions
Bicep-erőforrásdefiníció
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A roleDefinitions erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Tulajdonságértékek
roleDefinitions
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
| properties | Szerepkördefiníció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| assignableScopes | Szerepkördefinícióhoz hozzárendelhető hatókörök. | sztring[] |
| leírás | A szerepkördefiníció leírása. | sztring |
| engedélyek | Szerepkördefiníciós engedélyek. | Engedély[] |
| roleName | A szerepkör neve. | sztring |
| típus | A szerepkör típusa. | sztring |
Engedély
| Név | Leírás | Érték |
|---|---|---|
| műveletek | Engedélyezett műveletek. | sztring[] |
| dataActions | Engedélyezett adatműveletek. | sztring[] |
| notActions | Megtagadott műveletek. | sztring[] |
| notDataActions | Megtagadott adatműveletek. | sztring[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd üzembe helyezi az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
| Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja webDAV interfészszabványokkal, miközben sap ILM-adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
| Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
| A Dev Box szolgáltatás konfigurálása |
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehozna a Dev Box gyors üzembe helyezési útmutatójának megfelelően. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com az első Dev Box létrehozásához. |
| Új szerepkör-mentesítés létrehozása előfizetési szintű üzembe helyezéssel |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy szerepkördefiníciót az előfizetés hatókörében. |
ARM-sablon erőforrásdefiníciója
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A roleDefinitions erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Tulajdonságértékek
roleDefinitions
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Az erőforrás API-verziója | '2022-04-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. |
| properties | Szerepkördefiníció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| assignableScopes | Szerepkördefinícióhoz hozzárendelhető hatókörök. | sztring[] |
| leírás | A szerepkördefiníció leírása. | sztring |
| engedélyek | Szerepkördefiníciós engedélyek. | Engedély[] |
| roleName | A szerepkör neve. | sztring |
| típus | A szerepkör típusa. | sztring |
Engedély
| Név | Leírás | Érték |
|---|---|---|
| műveletek | Engedélyezett műveletek. | sztring[] |
| dataActions | Engedélyezett adatműveletek. | sztring[] |
| notActions | Megtagadott műveletek. | sztring[] |
| notDataActions | Megtagadott adatműveletek. | sztring[] |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd üzembe helyezi az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
| Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja webDAV interfészszabványokkal, miközben sap ILM-adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
| Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
| A Dev Box szolgáltatás konfigurálása |
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehozna a Dev Box gyors üzembe helyezési útmutatójának megfelelően. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com az első Dev Box létrehozásához. |
| Új szerepkör-mentesítés létrehozása előfizetési szintű üzembe helyezéssel |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy szerepkördefiníciót az előfizetés hatókörében. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A roleDefinitions erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A roleDefinitions erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/roleDefinitions erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Tulajdonságértékek
roleDefinitions
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőben. |
| parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
| properties | Szerepkör-definíció tulajdonságai. | RoleDefinitionProperties |
RoleDefinitionProperties
| Név | Leírás | Érték |
|---|---|---|
| assignableScopes | Szerepkör-definícióhoz hozzárendelhető hatókörök. | sztring[] |
| leírás | A szerepkör-definíció leírása. | sztring |
| engedélyek | Szerepkör-definíciós engedélyek. | Engedély[] |
| roleName | A szerepkör neve. | sztring |
| típus | A szerepkör típusa. | sztring |
Engedély
| Név | Leírás | Érték |
|---|---|---|
| műveletek | Engedélyezett műveletek. | sztring[] |
| dataActions | Engedélyezett adatműveletek. | sztring[] |
| notActions | Megtagadott műveletek. | sztring[] |
| notDataActions | Adatműveletek megtagadva. | sztring[] |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: