Microsoft.Authorization roleDefinitions
Bicep-resourcedefinitie
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Geldige implementatiebereiken voor de resource roleDefinitions zijn:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie opdrachten voor beheergroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Azure RBAC-resources maken met bicep voor hulp bij het maken van roltoewijzingen en definities.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschapswaarden
roleDefinitions
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. Resourcenaam moet uniek zijn binnen de tenant. |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| properties | Eigenschappen van roldefinities. | RoleDefinitionProperties |
RoleDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | tekenreeks |
| permissions | Roldefinitiemachtigingen. | Machtiging[] |
| roleName | De naam van de rol. | tekenreeks |
| type | Het roltype. | tekenreeks |
Machtiging
| Naam | Description | Waarde |
|---|---|---|
| acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
IBM Cloud Pak for Data on Azure |
Met deze sjabloon wordt een Openshift-cluster in Azure geïmplementeerd met alle vereiste resources en infrastructuur. Vervolgens wordt IBM Cloud Pak for Data geïmplementeerd, samen met de invoegtoepassingen die de gebruiker kiest. |
| Een opslagaccount implementeren voor SAP ILM Store |
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM Store om de archiefbestanden en bijlagen van een SAP ILM-systeem te behouden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-regels voor bewaarbeheer. Raadpleeg de SAP Help-portal voor meer informatie over SAP ILM Store. |
| Azure Image Builder met Azure Windows Baseline |
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast. |
| Dev Box-service configureren |
Met deze sjabloon worden alle Dev Box-beheerdersresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
| Een nieuwe roldef maken via een implementatie op abonnementsniveau |
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt op abonnementsbereik. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Geldige implementatiebereiken voor de resource roleDefinitions zijn:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
- Beheergroepen : zie opdrachten voor beheergroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Azure RBAC-resources maken met bicep voor hulp bij het maken van roltoewijzingen en definities.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschapswaarden
roleDefinitions
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | De resource-API-versie | '2022-04-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. Resourcenaam moet uniek zijn binnen de tenant. |
| scope | Gebruik deze optie bij het maken van een extensieresource in een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
| properties | Eigenschappen van roldefinities. | RoleDefinitionProperties |
RoleDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | tekenreeks |
| permissions | Roldefinitiemachtigingen. | Machtiging[] |
| roleName | De naam van de rol. | tekenreeks |
| type | Het roltype. | tekenreeks |
Machtiging
| Naam | Description | Waarde |
|---|---|---|
| acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| IBM Cloud Pak for Data on Azure |
Met deze sjabloon wordt een Openshift-cluster in Azure geïmplementeerd met alle vereiste resources en infrastructuur. Vervolgens wordt IBM Cloud Pak for Data geïmplementeerd, samen met de invoegtoepassingen die de gebruiker kiest. |
| Een opslagaccount implementeren voor SAP ILM Store |
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM Store om de archiefbestanden en bijlagen van een SAP ILM-systeem te behouden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-regels voor bewaarbeheer. Raadpleeg de SAP Help-portal voor meer informatie over SAP ILM Store. |
| Azure Image Builder met Azure Windows Baseline |
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast. |
| Dev Box-service configureren |
Met deze sjabloon worden alle Dev Box-beheerdersresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
| Een nieuwe roldef maken via een implementatie op abonnementsniveau |
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt op abonnementsbereik. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype roleDefinitions is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Geldige implementatiebereiken voor de resource roleDefinitions zijn:
- Resourcegroepen
- Abonnementen
- Beheergroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/roleDefinitions wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschapswaarden
roleDefinitions
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 36 Geldige tekens: Moet een GUID (Globally Unique Identifier) zijn. Resourcenaam moet uniek zijn binnen de tenant. |
| parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
| properties | Eigenschappen van roldefinities. | RoleDefinitionProperties |
RoleDefinitionProperties
| Naam | Description | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | tekenreeks |
| permissions | Roldefinitiemachtigingen. | Machtiging[] |
| roleName | De naam van de rol. | tekenreeks |
| type | Het roltype. | tekenreeks |
Machtiging
| Naam | Description | Waarde |
|---|---|---|
| acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor