Ingebouwde Azure-rollen
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor informatie over het toewijzen van rollen.
In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Azure Active Directory (Azure AD), raadpleegt u Azure AD ingebouwde rollen.
De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions
NotActions
, en NotDataActions
DataActions
voor elke rol weer te geven. Zie Azure-roldefinities begrijpen voor informatie over wat deze acties betekenen en hoe ze van toepassing zijn op de besturings- en gegevensvlakken.
Alles
Ingebouwde rol | Beschrijving | Id |
---|---|---|
Algemeen | ||
Inzender | Verleent volledige toegang om alle resources te beheren, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen te beheren in Azure Blueprints of afbeeldingengalerieën te delen. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Eigenaar | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Lezer | Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Compute | ||
Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Gegevensoperator voor Managed Disks | Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie. | 959f8984-c045-4866-89c7-12bf9737be2e |
Schijf Backup Lezer | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Schijfgroepoperator | Geef toestemming aan de StoragePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Schijfhersteloperator | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Inzender voor momentopname van schijf | Biedt machtigingen voor back-upkluis voor het beheren van schijfmomentopnamen. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Beheerdersaanmelding voor virtuele machine | Virtual Machines weergeven in de portal en aanmelden als beheerder | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Inzender voor virtuele machines | Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol krijgt u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Gebruikersaanmelding voor virtuele machine | Bekijk Virtual Machines in de portal en meld u aan als gewone gebruiker. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Netwerken | ||
CDN-eindpuntbijdrager | Kan CDN eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
CDN Eindpuntlezer | Kan CDN eindpunten weergeven, maar kan geen wijzigingen aanbrengen. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
CDN Profielbijdrager | Kan CDN profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
profiellezer CDN | Kan CDN profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen. | 8f96442b-4075-438f-813d-ad51ab4019af |
Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang heeft. | befefa01-2a29-4197-83a8-272ff33ce314 |
Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Privé-DNS Zone-inzender | Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waarmee ze zijn gekoppeld. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Traffic Manager Inzender | Hiermee kunt u Traffic Manager profielen beheren, maar kunt u niet bepalen wie er toegang heeft. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage | ||
Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Backup Inzender | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen tot anderen | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | 00c29273-979b-4161-815c-10b084fb9324 |
Backup Lezer | Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Klassieke Storage-accountbijdrager | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Servicerol van klassieke Storage-accountsleuteloperator | Klassieke Storage accountsleuteloperators mogen sleutels weergeven en opnieuw genereren voor klassieke Storage-accounts | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve het verlenen van toegang tot anderen. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Data Box Reader | Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Data Lake Analytics Developer | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics accounts maken of verwijderen. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Lezer en gegevenstoegang | Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Storage Account Backup Inzender | Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Inzender voor opslagaccounts | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie voor gedeelde sleutels. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Servicerol van Storage-accountsleuteloperator | Hiermee staat u het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Inzender voor Storage Blob-gegevens | Azure Storage containers en blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Lezer voor opslagblobgegevens | Lees en vermeld Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Storage Blob Delegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een handtekening voor gedeelde toegang te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Inzender voor opslagbestandsgegevens via SMB-share | Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows bestandsservers. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows bestandsservers. | a7264617-510b-434b-a828-9731dc254ea7 |
Lezer voor opslagbestandgegevens via SMB-share | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows bestandsservers. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Storage Inzender voor wachtrijgegevens | Lees, schrijf en verwijder Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Storage Wachtrijgegevensprocessor | Een bericht bekijken, ophalen en verwijderen uit een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
afzender van Storage wachtrijgegevens | Berichten toevoegen aan een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Storage Wachtrijgegevenslezer | Lees en vermeld Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 19e7f393-937e-4f77-808e-94535e297925 |
Inzender voor tabelgegevens Storage | Hiermee kunt u toegang tot Azure Storage tabellen en entiteiten lezen, schrijven en verwijderen | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Storage Tabelgegevenslezer | Biedt leestoegang tot Azure Storage tabellen en entiteiten | 76199698-9eea-4c19-bc75-cv21354c6b6 |
Web | ||
Inzender voor Azure Maps gegevens | Verleent toegang tot lees-, schrijf- en verwijdertoegang tot de toewijzing van gerelateerde gegevens vanuit een Azure Maps-account. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Azure Maps-gegevenslezer | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Inzender voor Azure Spring Cloud-configuratieserver | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Azure Spring Cloud Config Server Reader | Leestoegang tot Azure Spring Cloud-configuratieserver toestaan | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Azure Spring Cloud-gegevenslezer | Leestoegang tot Azure Spring Cloud-gegevens toestaan | b5537268-8956-4941-a8f0-646150406f0c |
Azure Spring Cloud Service Registry-inzender | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Azure Spring Cloud Service Registry Reader | Leestoegang tot Azure Spring Cloud Service Registry toestaan | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Media Services-accountbeheerder | Media Services accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. | 054126f8-9a2b-4f1c-a9ad-eca461f084666 |
Beheerder van Media Services livegebeurtenissen | Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Media Services Media Operator | Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources. | e4395492-1534-4db2-bedf-88c14621589c |
Media Services beleidsbeheerder | Accountfilters, streamingbeleid, beleid voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources. Kan geen taken, assets of streaming-resources maken. | c4bba371-dacd-4a26-b320-7250bca963ae |
beheerder van streaming-eindpunten Media Services | Streaming-eindpunten maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Inzender voor zoekindexgegevens | Verleent volledige toegang tot Azure Cognitive Search indexgegevens. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Zoekindexgegevenslezer | Verleent leestoegang tot Azure Cognitive Search indexgegevens. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Inzender voor zoekservice | Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
SignalR AccessKey Reader | Leestoegangssleutels SignalR Service | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR App Server | Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
SignalR REST API-eigenaar | Volledige toegang tot Azure SignalR Service REST API's | fd53cd77-2268-407a-8f46-7e7863d0f521 |
SignalR REST API Reader | Alleen-lezentoegang tot Azure SignalR Service REST API's | ddde6b66-c0df-4114-a159-3618637b3035 |
SignalR Service eigenaar | Volledige toegang tot Azure SignalR Service REST API's | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
SignalR/Web PubSub-inzender | SignalR-servicebronnen maken, lezen, bijwerken en verwijderen | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Inzender voor webabonnementen | De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Inzender voor websites | Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers | ||
AcrDelete | Verwijder opslagplaatsen, tags of manifesten uit een containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Artefacten ophalen uit een containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Push artefacten naar of pull-artefacten uit een containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Push in quarantaine geplaatste installatiekopieën naar of haal in quarantaine geplaatste installatiekopieën uit een containerregister op. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Azure Kubernetes Service-clusterrol Beheer | Geef de referentieactie voor de clusterbeheerder weer. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Azure Kubernetes Service clustergebruikersrol | Vermeld de actie voor de referenties van de clustergebruiker. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Rol van Azure Kubernetes Service inzender | Verleent toegang tot Azure Kubernetes Service clusters voor lezen en schrijven | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Azure Kubernetes Service RBAC-Beheer | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Azure Kubernetes Service RBAC-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Azure Kubernetes Service RBAC-lezer | Hiermee staat u alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC Writer | Staat lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van Pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Databases | ||
Onboarding voor Azure Connected SQL Server | Biedt lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Rol lezer van Cosmos DB-account | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens hierin. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | e0f68234-74aa-48ed-b826-c38b57376e17 |
SQL DB-inzender | Hiermee kunt u SQL databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of de bovenliggende SQL servers niet beheren. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
SQL Managed Instance Inzender | Hiermee kunt u SQL beheerde exemplaren en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen tot anderen. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL servers en databases beheren, maar geen toegang tot deze servers. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
SQL Server Inzender | Hiermee kunt u SQL servers en databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analyse | ||
Azure Event Hubs gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs resources. | f526a384-b230-433a-b45c-95f59c4a2dec |
Azure Event Hubs gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Azure Event Hubs gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Data Factory-inzender | Maak en beheer gegevensfactory's en onderliggende resources hierin. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Gegevens opschonen | Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
HdInsight Domain Services-inzender | Kan gerelateerde bewerkingen voor Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te configureren; oplossingen toe te voegen; en diagnostische gegevens van Azure te configureren voor alle Azure-resources. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Lezer van Log Analytics | Log Analytics Reader kan alle bewakingsgegevens weergeven en doorzoeken en bewakingsinstellingen bekijken, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Inzender van schemaregisters (preview) | Schemaregistergroepen en schema's lezen, schrijven en verwijderen. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Lezer van schemaregisters (preview) | Schemaregistergroepen en schema's lezen en weergeven. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Stream Analytics-querytester | Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + machine learning | ||
AzureML-Datawetenschapper | Kan alle acties binnen een Azure Machine Learning werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Inzender voor Cognitive Services | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Cognitive Services Custom Vision Inzender | Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Implementatie van Cognitive Services Custom Vision | Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Cognitive Services Custom Vision Labeler | Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Cognitive Services Custom Vision Lezer | Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Cognitive Services Custom Vision Trainer | Projecten weergeven, bewerken en de modellen trainen, inclusief de mogelijkheid om de modellen te publiceren, de publicatie ongedaan te maken, te exporteren. Trainers kunnen het project niet maken of verwijderen. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Cognitive Services-gegevenslezer (preview) | Hiermee kunt u Cognitive Services-gegevens lezen. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Cognitive Services Face Recognizer | Hiermee kunt u detecteren, verifiëren, identificeren, groeperen en vergelijkbare bewerkingen vinden op de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens de aanbevolen procedures voor minimale bevoegdheden. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Cognitive Services Metrics Advisor Administrator | Volledige toegang tot het project, inclusief de configuratie op systeemniveau. | cb43c632-a144-4ec5-977c-e80c4affc34a |
QnA Maker-editor voor Cognitive Services | We gaan een KB maken, bewerken, importeren en exporteren. U kunt geen KB publiceren of verwijderen. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
QnA Maker-lezer voor Cognitive Services | Laten we alleen een KB lezen en testen. | 466ccd10-b268-4a11-b098-b4849f024126 |
Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Internet of things | ||
Apparaatupdatebeheerder | Biedt u volledige toegang tot beheer- en inhoudsbewerkingen | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Inhoudsbeheerder voor apparaatupdates | Biedt u volledige toegang tot inhoudsbewerkingen | 03788884a-3af5-44ab-8323-f5b22f9f3c98 |
Inhoudslezer voor apparaatupdates | Hiermee krijgt u leestoegang tot inhoudsbewerkingen, maar kunt u geen wijzigingen aanbrengen | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Beheerder van implementaties voor apparaatupdates | Biedt u volledige toegang tot beheerbewerkingen | e4237640-0e3d-4a46-8fda-70bc94856432 |
Lezer voor implementaties van apparaatupdates | Biedt u leestoegang tot beheerbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Apparaatupdatelezer | Biedt u leestoegang tot beheer- en inhoudsbewerkingen, maar staat het niet toe om wijzigingen aan te brengen | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Inzender voor IoT Hub gegevens | Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
IoT Hub-gegevenslezer | Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
IoT Hub Registerbijdrager | Biedt volledige toegang tot IoT Hub apparaatregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Inzender voor IoT Hub dubbels | Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en moduledubbels. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Mixed reality | ||
Remote Rendering-beheerder | Biedt gebruikers conversie- en beheermogelijkheden voor sessie, rendering en diagnostische gegevens voor Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Remote Rendering-client | Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Inzender voor Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar deze niet verwijderen | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
Accounteigenaar spatial anchors | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | 70bbe301-9835-447d-afdd-19eb3167307c |
Accountlezer Spatial Anchors | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integratie | ||
API Management-servicebijdrager | Kan de service en de API's beheren | 312a565d-c81f-4fd8-895a-4e21e48d571c |
API Management-serviceoperatorrol | Kan de service beheren, maar niet de API's | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Rol van API Management servicelezer | Alleen-lezentoegang tot service en API's | 71522526-b88f-4d52-b57f-d31fc3546d0d |
App Configuration gegevenseigenaar | Hiermee verleent u volledige toegang tot App Configuration gegevens. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
App Configuration Gegevenslezer | Staat leestoegang toe tot App Configuration gegevens. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Azure Relay-listener | Hiermee kunt u luisteren naar Azure Relay-resources. | 26e0b698-aa6d-4085-9386-aadae190014d |
Azure Relay-eigenaar | Biedt volledige toegang tot Azure Relay-resources. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Afzender van Azure Relay | Hiermee kunt u toegang tot Azure Relay-resources verzenden. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
Azure Service Bus gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus resources. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Azure Service Bus gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Azure Service Bus gegevenszender | Hiermee kunt u toegang tot Azure Service Bus resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Azure Stack-registratie-eigenaar | Hiermee kunt u Azure Stack-registraties beheren. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
EventGrid-inzender | Hiermee kunt u EventGrid-bewerkingen beheren. | 1e241071-0855-49ea-94dc-649edcd759de |
EventGrid-gegevenszender | Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden. | d5a91429-5739-47e2-a06b-3470a27159e7 |
EventGrid EventSubscription-inzender | Hiermee kunt u EventGrid-gebeurtenisabonnementen beheren. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. | 2414bbcf-6497-4faf-8c65-045460748405 |
FHIR-gegevensbijdrager | Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
FHIR-gegevensexporteur | Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en exporteren | 3db33094-8700-4567-8da5-1501d4e7e843 |
FHIR-gegevenslezer | Met de rol kan de gebruiker of principal FHIR-gegevens lezen | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
FHIR-gegevensschrijver | Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en schrijven | 3f88fce4-5892-4214-ae73-ba529459913 |
Inzender integratieserviceomgeving | Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Integration Service Environment Developer | Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Inzender voor Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operator voor logische app | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar niet bewerken of bijwerken. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Identiteit | ||
Domain Services-inzender | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Domain Services Reader | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven | 361898ef-9ed1-48c2-849c-a832951106bb |
Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | f1a07417-d97a-45cb-824c-7a7467783830 |
Beveiliging | ||
Attestation-inzender | Kan het exemplaar van de Attestation-provider lezen of verwijderen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Attestation-lezer | Kan de eigenschappen van de Attestation-provider lezen | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Key Vault administrator | Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan geen key vault-resources beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Key Vault Certificates Officer | Voer een actie uit op de certificaten van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Key Vault Inzender | Beheer sleutelkluizen, maar staat u niet toe om rollen toe te wijzen in Azure RBAC en staat u niet toe om toegang te krijgen tot geheimen, sleutels of certificaten. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Key Vault Crypto Officer | Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
versleutelingsgebruiker voor Key Vault cryptoservice | Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Key Vault Crypto-gebruiker | Cryptografische bewerkingen uitvoeren met sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Key Vault Lezer | Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, kunnen niet worden gelezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Key Vault Secrets Officer | Voer een actie uit voor de geheimen van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Key Vault Geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
Inzender voor beheerde HSM | Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Inzender voor Microsoft Sentinel Automation | Inzender voor Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Microsoft Sentinel-inzender | Microsoft Sentinel-inzender | ab8e14d6-4a74-4a29-9ba8-549422addade |
Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Beveiligingsbeheerder | Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. | fb1c8493-542b-48eb-b624-b4c8fea62acd |
Inzender voor beveiligingsevaluatie | Hiermee kunt u evaluaties naar Microsoft Defender voor Cloud pushen | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Security Manager (verouderd) | Dit is een verouderde rol. Gebruik in plaats daarvan Security Beheer. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Beveiligingslezer | Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen. | 39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps | ||
DevTest Labs-gebruiker | Hiermee kunt u uw virtuele machines in uw Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Labmaker | Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Controle | ||
Inzender voor toepassingsonderdelen Insights | Kan toepassings-Insights-onderdelen beheren | ae349356-3a1b-4a5e-921d-050484c6347e |
Application Insights Snapshot Debugger | Geeft gebruikers toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Metrische gegevens bewaken Publisher | Hiermee kunnen metrische gegevens worden gepubliceerd op basis van Azure-resources | 3913510d-42f4-4e42-8a64-420c390055eb |
Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Inzender voor werkmappen | Kan gedeelde werkmappen opslaan. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Werkmaplezer | Kan werkmappen lezen. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Beheer en governance | ||
Automation-inzender | Azure Automation-resources en andere resources beheren met behulp van Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Automatiseringstaakoperator | Taken maken en beheren met automation-runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Automation-operator | Automatiseringsoperators kunnen taken starten, stoppen, onderbreken en hervatten | d3881f73-407a-4167-8283-e981cbba0404 |
Automation Runbook Operator | Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Gebruikersrol Kubernetes-cluster met Azure Arc | Geef de actie referenties van de clustergebruiker weer. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Azure Arc Kubernetes-Beheer | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Azure Arc Kubernetes-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Azure Arc Kubernetes Viewer | Hiermee kunt u alle resources in cluster/naamruimte weergeven, met uitzondering van geheimen. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes Writer | Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. | 5b999177-9696-4545-85c7-50de3797e5a1 |
Azure Connected Machine Onboarding | Kan azure Connected Machines onboarden. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Resourcebeheerder van Azure Connected Machine | Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Lezer voor facturering | Leestoegang tot factureringsgegevens toestaan | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | 41077137-e803-4205-871c-5a86e6a753b4 |
Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Kostenbeheerlezer | Kan kostengegevens en configuratie bekijken (bijvoorbeeld budgetten, exports) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Hiërarchie Instellingen Administrator | Hiermee kunnen gebruikers hiërarchie-Instellingen bewerken en verwijderen | 350f8d15-c687-4448-8ae1-157740a3936d |
Kubernetes-cluster - Azure Arc-onboarding | Roldefinitie voor het autoriseren van een gebruiker/service voor het maken van een connectedClusters-resource | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Inzender voor Kubernetes-extensie | Kan Kubernetes Extensions maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Rol Inzender voor beheerde toepassingen | Hiermee kunt u beheerde toepassingsbronnen maken. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Rol beheerde toepassingsoperator | Hiermee kunt u acties voor beheerde toepassingsbronnen lezen en uitvoeren | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Lezer van beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Rol voor registratietoewijzing voor beheerde services verwijderen | Met de rol Managed Services-registratietoewijzing verwijderen kunnen tenantgebruikers de registratietoewijzing verwijderen die aan hun tenant is toegewezen. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Inzender voor beheergroepen | Rol van inzender voor beheergroepen | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Beheergroeplezer | Rol lezer van beheergroep | ac63b705-f282-497d-ac71-919bf39d939d |
Inzender voor new Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | 5d28c62d-5b37-4476-8438-e587778df237 |
Beleid Insights Data Writer (preview) | Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsevenementen voor resourceonderdelen. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operator voor quotumaanvraag | Quotaaanvragen lezen en maken, status van quotumaanvraag ophalen en ondersteuningstickets maken. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Reserveringskoper | Hiermee kunt u reserveringen kopen | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Inzender voor resourcebeleid | Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Site Recovery-inzender | Hiermee kunt u Site Recovery service beheren, behalve het maken van een kluis en roltoewijzing | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery beheerbewerkingen uitvoeren | 494ae006-db33-4328-bf46-533a6560a3ca |
Site Recovery-lezer | Hiermee kunt u Site Recovery status weergeven, maar geen andere beheerbewerkingen uitvoeren | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Inzender taggen | Hiermee kunt u tags op entiteiten beheren, zonder dat u toegang hebt tot de entiteiten zelf. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Infrastructuur voor virtuele bureaubladen | ||
Inzender voor bureaubladvirtualisatietoepassingsgroepen | Inzender van de bureaubladvirtualisatietoepassingsgroep. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Lezer van bureaubladvirtualisatietoepassingsgroep | Lezer van de bureaubladvirtualisatietoepassingsgroep. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Inzender voor bureaubladvirtualisatie | Inzender van bureaubladvirtualisatie. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Inzender voor bureaubladvirtualisatiehostgroepen | Inzender van de hostgroep bureaubladvirtualisatie. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Hostgroeplezer voor bureaubladvirtualisatie | Lezer van de hostgroep bureaubladvirtualisatie. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Lezer voor bureaubladvirtualisatie | Lezer van bureaubladvirtualisatie. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Hostoperator voor bureaubladvirtualisatiesessie | Operator van de bureaubladvirtualisatiesessiehost. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Bureaubladvirtualisatiegebruiker | Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operator voor bureaubladvirtualisatiegebruikerssessie | Operator van de bureaubladvirtualisatiegebruikerssessie. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Inzender voor bureaubladvirtualisatiewerkruimten | Inzender van de bureaubladvirtualisatiewerkruimte. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Werkruimtelezer voor bureaubladvirtualisatie | Lezer van de bureaubladvirtualisatiewerkruimte. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Overige | ||
Azure Digital Twins-gegevenseigenaar | Volledige toegangsrol voor Digital Twins-gegevensvlak | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Azure Digital Twins-gegevenslezer | Alleen-lezenrol voor eigenschappen van Digital Twins-gegevensvlak | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Services Hub Operator | Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren die betrekking hebben op Services Hub-connectors. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Algemeen
Inzender
Verleent volledige toegang om alle resources te beheren, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen in Azure Blueprints te beheren of galerieën met installatiekopieën te delen. Meer informatie
Acties | Beschrijving |
---|---|
* | Resources van alle typen maken en beheren |
NotActions | |
Microsoft.Authorization/*/Delete | Rollen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities verwijderen |
Microsoft.Authorization/*/Write | Rollen, roltoewijzingen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities maken |
Microsoft.Authorization/elevateAccess/Action | Hiermee krijgt de Gebruikerstoegangbeheerder toegang op tenantniveau |
Microsoft.Blueprint/blueprintAssignments/write | Blauwdruktoewijzingen maken of bijwerken |
Microsoft.Blueprint/blueprintAssignments/delete | Blauwdruktoewijzingen verwijderen |
Microsoft.Compute/galleries/share/action | Een galerie delen met verschillende bereiken |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar
Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. Meer informatie
Acties | Beschrijving |
---|---|
* | Resources van alle typen maken en beheren |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer
Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van gebruikerstoegang
Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.Authorization/* | Autorisatie beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute
Inzender voor klassieke virtuele machines
Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ClassicCompute/domainNames/* | Klassieke compute-domeinnamen maken en beheren |
Microsoft.ClassicCompute/virtualMachines/* | Virtuele machines maken en beheren |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Een gereserveerd IP-adres koppelen |
Microsoft.ClassicNetwork/reservedIps/read | Haalt de gereserveerde Ips op |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Hiermee wordt het virtuele netwerk samengevoegd. |
Microsoft.ClassicNetwork/virtualNetworks/read | Haal het virtuele netwerk op. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retourneert de schijf van het opslagaccount. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retourneert de installatiekopieën van het opslagaccount. (Afgeschaft. Gebruik 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Geeft een lijst van de toegangssleutels voor de opslagaccounts. |
Microsoft.ClassicStorage/storageAccounts/read | Retourneert het opslagaccount met het opgegeven account. |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensoperator voor Managed Disks
Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Compute/disks/download/action | Leesgegevensbewerkingen uitvoeren op schijf-SAS-URI |
Microsoft.Compute/disks/upload/action | Schrijfgegevensbewerkingen uitvoeren op schijf-SAS-URI |
Microsoft.Compute/snapshots/download/action | Leesgegevensbewerkingen uitvoeren op de SAS-URI voor momentopnamen |
Microsoft.Compute/momentopnamen/uploaden/actie | Schrijfgegevensbewerkingen uitvoeren op de SAS-URI voor momentopnamen |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijf Backup Lezer
Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Compute/schijven/lezen | De eigenschappen van een schijf ophalen |
Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf voor blobtoegang ophalen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfgroepoperator
Geef toestemming aan de StoragePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep.
Acties | Beschrijving |
---|---|
Microsoft.Compute/schijven/schrijven | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
Microsoft.Compute/schijven/lezen | De eigenschappen van een schijf ophalen |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfhersteloperator
Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Compute/schijven/schrijven | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
Microsoft.Compute/schijven/lezen | De eigenschappen van een schijf ophalen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor momentopname van schijf
Biedt machtigingen voor back-upkluis voor het beheren van schijfmomentopnamen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Compute/momentopnamen/verwijderen | Een momentopname verwijderen |
Microsoft.Compute/momentopnamen/schrijven | Een nieuwe momentopname maken of een bestaande bijwerken |
Microsoft.Compute/momentopnamen/lezen | De eigenschappen van een momentopname ophalen |
Microsoft.Compute/snapshots/beginGetAccess/action | De SAS-URI van de momentopname voor blobtoegang ophalen |
Microsoft.Compute/snapshots/endGetAccess/action | De SAS-URI van de momentopname intrekken |
Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf voor blobtoegang ophalen |
Microsoft. Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/write | Hiermee maakt u een opslagaccount met de opgegeven parameters of werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft. Storage/storageAccounts/delete | Hiermee verwijdert u een bestaand opslagaccount. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerdersaanmelding voor virtuele machine
Bekijk Virtual Machines in de portal en meld u aan als beheerder voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Geef de referenties voor eindpunttoegang weer voor de resource. |
NotActions | |
geen | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Aanmelden bij een virtuele machine als gewone gebruiker |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Meld u aan bij een virtuele machine met Windows administrator- of Linux-hoofdgebruikersbevoegdheden |
Microsoft.HybridCompute/machines/login/action | Meld u als gewone gebruiker aan bij een Azure Arc-machine |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Meld u aan bij een Azure Arc-machine met Windows administrator- of Linux-hoofdgebruikersbevoegdheden |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor virtuele machines
Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol krijgt u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Compute/availabilitySets/* | Compute-beschikbaarheidssets maken en beheren |
Microsoft.Compute/locations/* | Rekenlocaties maken en beheren |
Microsoft.Compute/virtualMachines/* | Voer alle acties voor virtuele machines uit, waaronder het maken, bijwerken, verwijderen, starten, opnieuw opstarten en uitschakelen van virtuele machines. Scripts uitvoeren op virtuele machines. |
Microsoft.Compute/virtualMachineScaleSets/* | Schaalsets voor virtuele machines maken en beheren |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/schijven/schrijven | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
Microsoft.Compute/schijven/lezen | De eigenschappen van een schijf ophalen |
Microsoft.Compute/schijven/verwijderen | De schijf verwijderen |
Microsoft.DevTestLab/schedules/* | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van de toepassingsgateway toegevoegd. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Voegt een load balancer toe aan een binnenkomende NAT-pool. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een inkomende nat-regel voor een load balancer samengevoegd. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/probes/join/action | Hiermee kunt u tests van een load balancer gebruiken. Met deze eigenschap healthProbe van de vm-schaalset kan bijvoorbeeld verwijzen naar de test. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
Microsoft.Network/locations/* | Netwerklocaties maken en beheren |
Microsoft.Network/networkInterfaces/* | Netwerkinterfaces maken en beheren |
Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
Microsoft.Network/networkSecurityGroups/read | Hiermee haalt u een definitie van een netwerkbeveiligingsgroep op |
Microsoft.Network/publicIPAddresses/join/action | Hiermee wordt een openbaar IP-adres toegevoegd. Niet waarschuwbaar. |
Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/subnetten/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een beveiligd back-upitem maken |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Beveiligingsbeleid maken |
Microsoft.RecoveryServices/Vaults/read | De Get Vault-bewerking haalt een object op dat de Azure-resource van het type Kluis vertegenwoordigt |
Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/write | Een Kluisbewerking maken maakt een Azure-resource van het type Kluis |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.SerialConsole/serialPorts/connect/action | Verbinding maken naar een seriële poort |
Microsoft.SqlVirtualMachine/* | |
Microsoft. Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gebruikersaanmelding voor virtuele machine
Bekijk Virtual Machines in de portal en meld u aan als gewone gebruiker. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Geef de referenties voor eindpunttoegang weer voor de resource. |
NotActions | |
geen | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Aanmelden bij een virtuele machine als gewone gebruiker |
Microsoft.HybridCompute/machines/login/action | Meld u als gewone gebruiker aan bij een Azure Arc-machine |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Netwerken
CDN-eindpuntbijdrager
Kan CDN eindpunten beheren, maar geen toegang verlenen aan andere gebruikers.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/* | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN Eindpuntlezer
Kan CDN eindpunten weergeven, maar kan geen wijzigingen aanbrengen.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/endpoints/*/read | |
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN Profielbijdrager
Kan CDN profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/* | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
profiellezer CDN
Kan CDN profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Cdn/edgenodes/read | |
Microsoft.Cdn/operationresults/* | |
Microsoft.Cdn/profiles/*/read | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassieke netwerken
Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ClassicNetwork/* | Klassieke netwerken maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor DNS-zone
Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang heeft. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Network/dnsZones/* | DNS-zones en -records maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor netwerken
Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Network/* | Netwerken maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Privé-DNS Zone-inzender
Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waarmee ze zijn gekoppeld. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Network/privateDnsZones/* | |
Microsoft.Network/privateDnsOperationResults/* | |
Microsoft.Network/privateDnsOperationStatuses/* | |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Traffic Manager Inzender
Hiermee kunt u Traffic Manager profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Network/trafficManagerProfiles/* | |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage
Avere-inzender
Kan een Avere vFXT-cluster maken en beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Compute/*/read | |
Microsoft.Compute/availabilitySets/* | |
Microsoft.Compute/proximityPlacementGroups/* | |
Microsoft.Compute/virtualMachines/* | |
Microsoft.Compute/disks/* | |
Microsoft.Network/*/read | |
Microsoft.Network/networkInterfaces/* | |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/subnetten/read | Haalt een subnetdefinitie van een virtueel netwerk op |
Microsoft.Network/virtualNetworks/subnetten/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet gewaarschuwd. |
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL database, aan een subnet. Niet gewaarschuwd. |
Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet gewaarschuwd. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/*/lezen | |
Microsoft. Storage/storageAccounts/* | Opslagaccounts maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere-operator
Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een definitie van de netwerkinterface op. |
Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/subnetten/read | Haalt een subnetdefinitie van een virtueel netwerk op |
Microsoft.Network/virtualNetworks/subnetten/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet gewaarschuwd. |
Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet gewaarschuwd. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/blobServices/containers/delete | Retourneert het resultaat van het verwijderen van een container |
Microsoft. Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
Microsoft. Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Retourneert het resultaat van het schrijven van een blob |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Backup Inzender
Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen tot anderen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Resultaten van de bewerking beheren op back-upbeheer |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Back-upcontainers maken en beheren in back-upinfrastructuur van Recovery Services-kluis |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Hiermee wordt de containerlijst vernieuwd |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
Microsoft.RecoveryServices/Vaults/backupPolicies/* | Back-upbeleid maken en beheren |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Back-upitems maken en beheren |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Containers met back-upitems maken en beheren |
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
Microsoft.RecoveryServices/Vaults/certificates/* | Certificaten maken en beheren met betrekking tot back-up in Recovery Services-kluis |
Microsoft.RecoveryServices/Vaults/extendedInformation/* | Uitgebreide informatie met betrekking tot kluis maken en beheren |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | De Get Vault-bewerking haalt een object op dat de Azure-resource van het type Kluis vertegenwoordigt |
Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Geregistreerde identiteiten maken en beheren |
Microsoft.RecoveryServices/Vaults/usages/* | Gebruik van Recovery Services-kluis maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren op beveiligd item |
Microsoft.RecoveryServices/Vaults/write | Een Kluisbewerking maken maakt een Azure-resource van het type Kluis |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert Backup bewerkingsstatus voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
Microsoft.RecoveryServices/locations/backupStatus/action | Controleer Backup status voor Recovery Services-kluizen |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
Microsoft.RecoveryServices/locations/operationStatus/read | Bewerkingsstatus ophalen voor een bepaalde bewerking |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.DataProtection/locations/getBackupStatus/action | Controleer Backup status voor Recovery Services-kluizen |
Microsoft.DataProtection/backupVaults/backupInstances/write | Hiermee maakt u een Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/delete | Hiermee verwijdert u het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Voert Backup uit op het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupPolicies/write | Maakt Backup-beleid |
Microsoft.DataProtection/backupVaults/backupPolicies/delete | Hiermee verwijdert u het Backup-beleid |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
Microsoft.DataProtection/backupVaults/write | Een Back-upkluisbewerking maken, maakt een Azure-resource van het type 'Backup Vault' |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/operationResults/read | Bewerkingsresultaat van een patchbewerking voor een Backup Vault ophalen |
Microsoft.DataProtection/locations/checkNameAvailability/action | Controleert of de aangevraagde BackupVault-naam beschikbaar is |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/locations/operationStatus/read | Retourneert Backup bewerkingsstatus voor Backup Kluis. |
Microsoft.DataProtection/locations/operationResults/read | Retourneert Backup bewerkingsresultaat voor Backup Kluis. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van Backup exemplaar |
Microsoft.DataProtection/providers/bewerkingen/lezen | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-upoperator
Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hiermee haalt u het resultaat op van de bewerking die wordt uitgevoerd op de beveiligingscontainer. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Voert Backup uit voor beveiligd item. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Direct itemherstel inrichten voor beveiligd item |
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | AccessToken ophalen voor herstel tussen regio's. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Herstelpunten herstellen voor beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Direct itemherstel intrekken voor beveiligd item |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een beveiligd back-upitem maken |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Hiermee wordt de containerlijst vernieuwd |
Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
Microsoft.RecoveryServices/Vaults/certificates/write | Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt. |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide informatie van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigt? |
Microsoft.RecoveryServices/Vaults/extendedInformation/write | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide informatie van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigt? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald. |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/read | De Get Vault-bewerking haalt een object op dat de Azure-resource van het type Kluis vertegenwoordigt |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat op te halen voor de asynchrone verzonden bewerking |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
Microsoft.RecoveryServices/Vaults/registeredIdentities/write | De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service. |
Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren op beveiligd item |
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Bewerking valideren op beveiligd item |
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Bewerking valideren op beveiligd item |
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Bewerking valideren op beveiligd item |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert Backup bewerkingsstatus voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Hiermee maakt u een geregistreerde container |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Onderzoek uitvoeren naar workloads binnen een container |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Alle beveiligbare containers ophalen |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
Microsoft.RecoveryServices/locations/backupStatus/action | Controleer Backup status voor Recovery Services-kluizen |
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
Microsoft.RecoveryServices/locations/backupAadProperties/read | AAD-eigenschappen ophalen voor verificatie in de derde regio voor herstel tussen regio's. |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal gegevens over hersteltaken in meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Herstel tussen regio's activeren. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert crr-bewerkingsresultaat voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retourneert de CRR-bewerkingsstatus voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
Microsoft.RecoveryServices/locations/operationStatus/read | Bewerkingsstatus ophalen voor een bepaalde bewerking |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/operationResults/read | Bewerkingsresultaat ophalen van een patchbewerking voor een Backup-kluis |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/locations/operationStatus/read | Retourneert Backup bewerkingsstatus voor Backup Kluis. |
Microsoft.DataProtection/locations/operationResults/read | Retourneert Backup bewerkingsresultaat voor Backup Kluis. |
Microsoft.DataProtection/providers/operations/read | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Backup Lezer
Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen . Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service |
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hiermee haalt u het resultaat op van de bewerking die wordt uitgevoerd op de beveiligingscontainer. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Retourneert het resultaat van de taakbewerking. |
Microsoft.RecoveryServices/Vaults/backupJobs/read | Retourneert alle taakobjecten |
Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Retourneert Backup bewerkingsresultaat voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die tot het abonnement behoren |
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
Microsoft.RecoveryServices/Vaults/extendedInformation/read | De bewerking Uitgebreide informatie ophalen haalt de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt? |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
Microsoft.RecoveryServices/Vaults/read | Met de get vault-bewerking wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
Microsoft.RecoveryServices/Vaults/registeredIdentities/read | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Retourneert Storage configuratie voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupconfig/read | Retourneert configuratie voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert Backup bewerkingsstatus voor Recovery Services-kluis. |
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij kluis. |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
Microsoft.RecoveryServices/locations/backupStatus/action | Controleer Backup status voor Recovery Services-kluizen |
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
Microsoft.RecoveryServices/locations/operationStatus/read | Bewerkingsstatus ophalen voor een bepaalde bewerking |
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal details van hersteltaken voor meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert CRR-bewerkingsresultaat voor Recovery Services-kluis. |
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retourneert de CRR-bewerkingsstatus voor Recovery Services-kluis. |
Microsoft.DataProtection/locations/getBackupStatus/action | Controleer Backup status voor Recovery Services-kluizen |
Microsoft.DataProtection/backupVaults/backupInstances/write | Een Backup-exemplaar maken |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle Backup exemplaren |
Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Voert Backup uit op het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Herstel van triggers op het Backup-exemplaar |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle Backup-beleidsregels |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/operationResults/read | Bewerkingsresultaat ophalen van een patchbewerking voor een Backup-kluis |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/backupVaults/read | Hiermee haalt u een lijst met Backup kluizen in een abonnement op |
Microsoft.DataProtection/locations/operationStatus/read | Retourneert Backup bewerkingsstatus voor Backup Kluis. |
Microsoft.DataProtection/locations/operationResults/read | Retourneert Backup bewerkingsresultaat voor Backup Kluis. |
Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van Backup exemplaar |
Microsoft.DataProtection/providers/operations/read | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klassieke Storage-accountbijdrager
Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ClassicStorage/storageAccounts/* | Opslagaccounts maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol van klassieke Storage-accountsleuteloperator
Klassieke Storage Accountsleuteloperators mogen sleutels weergeven en opnieuw genereren in klassieke Storage Accounts Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ClassicStorage/storageAccounts/listkeys/action | Geeft de toegangssleutels voor de opslagaccounts weer. |
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Hiermee worden de bestaande toegangssleutels voor het opslagaccount opnieuw gegenereerd. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-inzender
Hiermee kunt u alles beheren onder Data Box Service, behalve het verlenen van toegang tot anderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Databox/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Reader
Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Databox/*/read | |
Microsoft.Databox/jobs/listsecrets/action | |
Microsoft.Databox/jobs/listcredentials/action | Geeft een lijst weer van de niet-versleutelde referenties die betrekking hebben op de bestelling. |
Microsoft.Databox/locations/availableSkus/action | Met deze methode wordt de lijst met beschikbare sku's geretourneerd. |
Microsoft.Databox/locations/validateInputs/action | Met deze methode worden alle typen validaties uitgevoerd. |
Microsoft.Databox/locations/regionConfiguration/action | Met deze methode worden de configuraties voor de regio geretourneerd. |
Microsoft.Databox/locations/validateAddress/action | Valideert het verzendadres en biedt indien van toepassing alternatieve adressen. |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Developer
Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics accounts maken of verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.BigAnalytics/accounts/* | |
Microsoft.DataLakeAnalytics/accounts/* | |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.BigAnalytics/accounts/Delete | |
Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
Microsoft.BigAnalytics/accounts/Schrijven | |
Microsoft.DataLakeAnalytics/accounts/Delete | Verwijder een DataLakeAnalytics-account. |
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Verwijs machtigingen om taken te annuleren die door andere gebruikers zijn verzonden. |
Microsoft.DataLakeAnalytics/accounts/Schrijven | Een DataLakeAnalytics-account maken of bijwerken. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account maken of bijwerken. |
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Koppel een DataLakeStore-account los van een DataLakeAnalytics-account. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Een gekoppeld Storage-account van een DataLakeAnalytics-account maken of bijwerken. |
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Koppel een Storage-account los van een DataLakeAnalytics-account. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Een firewallregel maken of bijwerken. |
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Een firewallregel verwijderen. |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Een rekenbeleid maken of bijwerken. |
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Een rekenbeleid verwijderen. |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer en gegevenstoegang
Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Hiermee wordt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount toegestaan via toegang tot opslagaccountsleutels.
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/ListAccountSas/action | Retourneert het SAS-token account voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Account Backup Inzender
Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Authorization/locks/read | Hiermee worden vergrendelingen op het opgegeven bereik weergegeven. |
Microsoft.Authorization/locks/write | Voeg vergrendelingen toe aan het opgegeven bereik. |
Microsoft.Authorization/locks/delete | Verwijder vergrendelingen bij het opgegeven bereik. |
Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement op in een bepaalde resourceprovider. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/bewerkingen/lezen | Controleert de status van een asynchrone bewerking. |
Microsoft. Storage/storageAccounts/objectReplicationPolicies/delete | Objectreplicatiebeleid verwijderen |
Microsoft. Storage/storageAccounts/objectReplicationPolicies/read | Beleid voor objectreplicatie vermelden |
Microsoft. Storage/storageAccounts/objectReplicationPolicies/write | Replicatiebeleid voor objecten maken of bijwerken |
Microsoft. Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | |
Microsoft. Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
Microsoft. Storage/storageAccounts/blobServices/containers/write | Retourneert het resultaat van put-blobcontainer |
Microsoft. Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de blobservice |
Microsoft. Storage/storageAccounts/blobServices/write | Retourneert het resultaat van eigenschappen van de put-blobservice |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft. Storage/storageAccounts/restoreBlobRanges/action | Blobbereiken herstellen naar de status van de opgegeven tijd |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagaccounts
Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie met gedeelde sleutels. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft. Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server wordt gemaakt, bijgewerkt of gelezen |
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals opslagaccount of SQL database, toegevoegd aan een subnet. Niet waarschuwbaar. |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/* | Opslagaccounts maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol van Storage accountsleuteloperator
Hiermee staat u toegangssleutels voor opslagaccounts toe en worden opnieuw gegenereerd. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/regeneratekey/action | Genereert de toegangssleutels voor het opgegeven opslagaccount opnieuw. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Storage Blob-gegevens
Azure Storage containers en blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/blobServices/containers/delete | Een container verwijderen. |
Microsoft. Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
Microsoft. Storage/storageAccounts/blobServices/containers/write | Wijzig de metagegevens of eigenschappen van een container. |
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de Blob-service. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete | Een blob verwijderen. |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Een blob of een lijst met blobs retourneren. |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write | Schrijven naar een blob. |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action | De blob van het ene pad naar het andere verplaatsen |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourneert het resultaat van het toevoegen van blob-inhoud |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van opslagblobgegevens
Biedt volledige toegang tot Azure Storage blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/blobServices/containers/* | Volledige machtigingen voor containers. |
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de Blob-service. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* | Volledige machtigingen voor blobs. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagblobgegevens
Lees en vermeld Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de Blob-service. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read | Een blob of een lijst met blobs retourneren. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een handtekening voor gedeelde toegang te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegering maken voor meer informatie. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de Blob-service. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagbestandsgegevens via SMB-share
Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows bestandsservers. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows bestandsservers. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagbestandgegevens via SMB-share
Biedt leestoegang tot bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows bestandsservers. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read | Retourneert een bestand/map of een lijst met bestanden/mappen. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Inzender voor wachtrijgegevens
Lees, schrijf en verwijder Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/queueServices/queues/delete | Een wachtrij verwijderen. |
Microsoft. Storage/storageAccounts/queueServices/queues/read | Retourneert een wachtrij of een lijst met wachtrijen. |
Microsoft. Storage/storageAccounts/queueServices/queues/write | Wijzig metagegevens of eigenschappen van wachtrijen. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/delete | Een of meer berichten uit een wachtrij verwijderen. |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/write | Voeg een bericht toe aan een wachtrij. |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action | Retourneert het resultaat van het verwerken van een bericht |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage wachtrijgegevensprocessor
Een bericht uit een Azure Storage wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Een bericht bekijken. |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action | Een bericht ophalen en verwijderen. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Afzender van wachtrijgegevensbericht
Berichten toevoegen aan een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/add/action | Voeg een bericht toe aan een wachtrij. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Wachtrijgegevenslezer
Lees en vermeld Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/queueServices/queues/read | Retourneert een wachtrij of een lijst met wachtrijen. |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor tabelgegevens Storage
Hiermee kunt u de toegang tot Azure Storage tabellen en entiteiten lezen, schrijven en verwijderen
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/tableServices/tables/read | Querytabellen |
Microsoft. Storage/storageAccounts/tableServices/tables/write | Tabellen maken |
Microsoft. Storage/storageAccounts/tableServices/tables/delete | Tabellen verwijderen |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read | Tabelentiteiten opvragen |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/write | Tabelentiteiten invoegen, samenvoegen of vervangen |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/delete | Tabelentiteiten verwijderen |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/add/action | Tabelentiteiten invoegen |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action | Tabelentiteiten samenvoegen of bijwerken |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage tabelgegevenslezer
Biedt leestoegang tot Azure Storage tabellen en entiteiten
Acties | Beschrijving |
---|---|
Microsoft. Storage/storageAccounts/tableServices/tables/read | Querytabellen |
NotActions | |
geen | |
DataActions | |
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read | Tabelentiteiten opvragen |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web
Azure Maps Inzender voor gegevens
Verleent toegang tot lezen, schrijven en verwijderen van toegang tot gerelateerde gegevens uit een Azure Maps-account. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Kaarten/accounts/*/lezen | |
Microsoft. Kaarten/accounts/*/schrijven | |
Microsoft. Kaarten/accounts/*/delete | |
Microsoft. Kaarten/accounts/*/actie | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Maps gegevenslezer
Verleent toegang tot het lezen van kaartgerelateerde gegevens vanuit een Azure Maps-account. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft. Kaarten/accounts/*/lezen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Azure Spring Cloud-configuratieserver
Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan Voor meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek Azure Spring Apps-service-exemplaar |
Microsoft.AppPlatform/Spring/configService/write | Configuratieserverinhoud schrijven voor een specifiek Exemplaar van de Azure Spring Apps-service |
Microsoft.AppPlatform/Spring/configService/delete | Configuratieserverinhoud verwijderen voor een specifiek Exemplaar van de Azure Spring Apps-service |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud-configuratieserverlezer
Leestoegang tot Azure Spring Cloud-configuratieserver toestaan
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppPlatform/Spring/configService/read | Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek Azure Spring Apps-service-exemplaar |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud-gegevenslezer
Leestoegang tot Azure Spring Cloud-gegevens toestaan
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppPlatform/Spring/*/read | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Service Registry-inzender
Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | De registratiegegevens van de gebruikers-app(s) lezen voor een specifiek Azure Spring Apps-service-exemplaar |
Microsoft.AppPlatform/Spring/eurekaService/write | De registratiegegevens van de gebruikers-app(s) schrijven voor een specifiek Azure Spring Apps-service-exemplaar |
Microsoft.AppPlatform/Spring/eurekaService/delete | De registratiegegevens van de gebruikers-app verwijderen voor een specifiek Azure Spring Apps-service-exemplaar |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud Service Registry Reader
Leestoegang tot Azure Spring Cloud Service Registry toestaan Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppPlatform/Spring/eurekaService/read | De registratiegegevens van de gebruikers-app(s) lezen voor een specifiek Azure Spring Apps-service-exemplaar |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services-accountbeheerder
Media Services accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset vermelden |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
Microsoft.Media/mediaservices/write | Een Media Services-account maken of bijwerken |
Microsoft.Media/mediaservices/delete | Een Media Services-account verwijderen |
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | Privé-eindpuntverbindingen goedkeuren |
Microsoft.Media/mediaservices/privateEndpointConnections/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van Media Services livegebeurtenissen
Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/liveEvents/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Assetversleutelingssleutel ophalen |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Inhoudssleutels weergeven |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Media Operator
Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/* | |
Microsoft.Media/mediaservices/assets/assetfilters/* | |
Microsoft.Media/mediaservices/streamingLocators/* | |
Microsoft.Media/mediaservices/transforms/jobs/* | |
NotActions | |
Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Assetversleutelingssleutel ophalen |
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Inhoudssleutels weergeven |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services beleidsbeheerder
Accountfilters, streamingbeleid, beleid voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources. Kan geen taken, assets of streaming-resources maken.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset vermelden |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
Microsoft.Media/mediaservices/accountFilters/* | |
Microsoft.Media/mediaservices/streamingPolicies/* | |
Microsoft.Media/mediaservices/contentKeyPolicies/* | |
Microsoft.Media/mediaservices/transforms/* | |
NotActions | |
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Beleidseigenschappen ophalen met geheimen |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
beheerder van streaming-eindpunten Media Services
Streaming-eindpunten maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services resources.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Media/mediaservices/*/read | |
Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Streaming-locators voor asset vermelden |
Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lijstpaden |
Microsoft.Media/mediaservices/streamingEndpoints/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor zoekindexgegevens
Verleent volledige toegang tot Azure Cognitive Search indexgegevens.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Search/searchServices/indexen/documents/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zoekindexgegevenslezer
Verleent leestoegang tot Azure Cognitive Search indexgegevens.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Search/searchServices/indexen/documents/read | Lees documenten of voorgestelde querytermen uit een index. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor zoekservice
Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Search/searchServices/* | Zoekservices maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey Reader
Leestoegangssleutels SignalR Service
Acties | Beschrijving |
---|---|
Microsoft.SignalRService/*/read | |
Microsoft.SignalRService/SignalR/listkeys/action | De waarde van SignalR-toegangssleutels weergeven in de beheerportal of via API |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard over 90 minuten. |
Microsoft.SignalRService/SignalR/serverConnection/write | Startmenu een serververbinding. |
Microsoft.SignalRService/SignalR/clientConnection/write | Sluit de clientverbinding. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API-eigenaar
Volledige toegang tot Azure SignalR Service REST API's
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard over vijf minuten. |
Microsoft.SignalRService/SignalR/hub/send/action | Berichten uitzenden naar alle clientverbindingen in de hub. |
Microsoft.SignalRService/SignalR/group/send/action | Bericht uitzenden naar groep. |
Microsoft.SignalRService/SignalR/group/read | Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep. |
Microsoft.SignalRService/SignalR/group/write | Neem deel aan de groep/ verlaat de groep. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Berichten rechtstreeks verzenden naar een clientverbinding. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controleer het bestaan van de clientverbinding. |
Microsoft.SignalRService/SignalR/clientConnection/write | Sluit de clientverbinding. |
Microsoft.SignalRService/SignalR/user/send/action | Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen. |
Microsoft.SignalRService/SignalR/user/read | Controleer het bestaan van de gebruiker. |
Microsoft.SignalRService/SignalR/user/write | Een gebruiker wijzigen. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Reader
Alleen-lezentoegang tot Azure SignalR Service REST API's
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.SignalRService/SignalR/group/read | Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controleer het bestaan van de clientverbinding. |
Microsoft.SignalRService/SignalR/user/read | Controleer het bestaan van de gebruiker. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR Service eigenaar
Volledige toegang tot Azure SignalR Service REST API's
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.SignalRService/SignalR/auth/accessKey/action | Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard over 90 minuten. |
Microsoft.SignalRService/SignalR/auth/clientToken/action | Genereer een AccessToken voor client om verbinding te maken met ASRS. Het token verloopt standaard over 5 minuten. |
Microsoft.SignalRService/SignalR/hub/send/action | Berichten uitzenden naar alle clientverbindingen in hub. |
Microsoft.SignalRService/SignalR/group/send/action | Bericht uitzenden naar groep. |
Microsoft.SignalRService/SignalR/group/read | Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep. |
Microsoft.SignalRService/SignalR/group/write | Groep deelnemen/verlaten. |
Microsoft.SignalRService/SignalR/clientConnection/send/action | Berichten rechtstreeks verzenden naar een clientverbinding. |
Microsoft.SignalRService/SignalR/clientConnection/read | Controleer het bestaan van de clientverbinding. |
Microsoft.SignalRService/SignalR/clientConnection/write | Sluit de clientverbinding. |
Microsoft.SignalRService/SignalR/serverConnection/write | Startmenu een serververbinding. |
Microsoft.SignalRService/SignalR/user/send/action | Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen. |
Microsoft.SignalRService/SignalR/user/read | Controleer het bestaan van de gebruiker. |
Microsoft.SignalRService/SignalR/user/write | Een gebruiker wijzigen. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub-inzender
SignalR-servicebronnen maken, lezen, bijwerken en verwijderen
Acties | Beschrijving |
---|---|
Microsoft.SignalRService/* | |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor webabonnementen
De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Web/serverFarms/* | Serverfarms maken en beheren |
Microsoft.Web/hostingEnvironments/Join/Action | Hiermee wordt een App Service Environment |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor websites
Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/components/* | Insights-onderdelen maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Web/certificates/* | Websitecertificaten maken en beheren |
Microsoft.Web/listSitesAssignedToHostName/read | Namen ophalen van sites die zijn toegewezen aan hostnaam. |
Microsoft.Web/serverFarms/join/action | Hiermee wordt een App Service-abonnement samengevoegd |
Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
Microsoft.Web/sites/* | Websites maken en beheren (voor het maken van sites zijn ook schrijfmachtigingen vereist voor het gekoppelde App Service-abonnement) |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Containers
AcrDelete
Verwijder opslagplaatsen, tags of manifesten uit een containerregister. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registries/artifacts/delete | Artefact verwijderen in een containerregister. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registries/sign/write | Metagegevens voor het vertrouwen van push-/pull-inhoud voor een containerregister. |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerRegistry/registries/trustedCollections/write | Hiermee kunt u pushen of publiceren van vertrouwde verzamelingen van containerregisterinhoud. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registry/sign/write, behalve dat dit een gegevensactie is |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Artefacten ophalen uit een containerregister. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registries/pull/read | Pull- of Get-installatiekopieën uit een containerregister. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Push artefacten naar of pull-artefacten uit een containerregister. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registries/pull/read | Pull- of Get-installatiekopieën uit een containerregister. |
Microsoft.ContainerRegistry/registries/push/write | Push- of schrijfinstallatiekopieën naar een containerregister. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registers/quarantaine/lezen | In quarantaine geplaatste installatiekopieën ophalen of ophalen uit containerregister |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Hiermee kunt u de in quarantaine geplaatste artefacten ophalen of ophalen uit het containerregister. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registers/quarantaine/lezen, behalve dat het een gegevensactie is |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
Push in quarantaine geplaatste installatiekopieën naar of haal in quarantaine geplaatste installatiekopieën op uit een containerregister. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerRegistry/registers/quarantaine/lezen | In quarantaine geplaatste installatiekopieën ophalen of ophalen uit containerregister |
Microsoft.ContainerRegistry/registers/quarantaine/schrijven | Quarantainestatus van in quarantaine geplaatste installatiekopieën schrijven/wijzigen |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Hiermee kunt u de in quarantaine geplaatste artefacten ophalen of ophalen uit het containerregister. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registers/quarantaine/lezen, behalve dat het een gegevensactie is |
Microsoft.ContainerRegistry/registers/quarantinedArtifacts/write | Hiermee staat u schrijven of bijwerken van de quarantainestatus van in quarantaine geplaatste artefacten toe. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registers/quarantaine/schrijven, behalve dat het een gegevensactie is |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service-clusterrol Beheer
Geef de referentieactie voor clusterbeheerders weer. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | De clusterAdmin-referentie van een beheerd cluster weergeven |
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | Een profiel voor toegang tot een beheerd cluster ophalen op rolnaam met behulp van lijstreferenties |
Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
Microsoft.ContainerService/managedClusters/runcommand/action | Voer de door de gebruiker uitgegeven opdracht uit op de beheerde kubernetes-server. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service clustergebruikersrol
Een actie voor clustergebruikersreferenties weergeven. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterGebruiker-referentie van een beheerd cluster weergeven |
Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol Azure Kubernetes Service inzender
Verleent toegang tot lees- en schrijf-Azure Kubernetes Service clusters Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ContainerService/managedClusters/read | Een beheerd cluster ophalen |
Microsoft.ContainerService/managedClusters/write | Hiermee maakt u een nieuw beheerd cluster of werkt u een bestaand cluster bij |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-Beheer
Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterUser-referentie van een beheerd cluster weergeven |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
Microsoft.ContainerService/managedClusters/resourcequotas/write | Resourcequota schrijven |
Microsoft.ContainerService/managedClusters/resourcequotas/delete | Resourcequota verwijderen |
Microsoft.ContainerService/managedClusters/namespaces/write | Naamruimten schrijven |
Microsoft.ContainerService/managedClusters/namespaces/delete | Naamruimten verwijderen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-cluster Beheer
Hiermee kunt u alle resources in het cluster beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | De clusterUser-referentie van een beheerd cluster weergeven |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerService/managedClusters/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-lezer
Hiermee staat u alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Controllerrevisions lezen |
Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Daemonsets lezen |
Microsoft.ContainerService/managedClusters/apps/deployments/read | Leesimplementaties |
Microsoft.ContainerService/managedClusters/apps/replicasets/read | Replicasets lezen |
Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Statefulsets lezen |
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | Leest horizontalepodautoscalers |
Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Cronjobs lezen |
Microsoft.ContainerService/managedClusters/batch/jobs/read | Leestaken |
Microsoft.ContainerService/managedClusters/configmaps/read | Configuratiekaarten lezen |
Microsoft.ContainerService/managedClusters/endpoints/read | Eindpunten lezen |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
Microsoft.ContainerService/managedClusters/events/read | Gebeurtenissen lezen |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Daemonsets lezen |
Microsoft.ContainerService/managedClusters/extensions/deployments/read | Leesimplementaties |
Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Leessteuntjes |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Netwerkpolicies lezen |
Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Replicasets lezen |
Microsoft.ContainerService/managedClusters/limitranges/read | Leeslimietbereiken |
Microsoft.ContainerService/managedClusters/namespaces/read | Naamruimten lezen |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Leessteuntjes |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Netwerkpolicies lezen |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Leest persistentvolumeclaims |
Microsoft.ContainerService/managedClusters/pods/read | Pods lezen |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | Poddisruptionbudgets lezen |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Replicatiecontrollers lezen |
Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Replicatiecontrollers lezen |
Microsoft.ContainerService/managedClusters/resourcequota/read | Resourcequota lezen |
Microsoft.ContainerService/managedClusters/serviceaccounts/read | Serviceaccounts lezen |
Microsoft.ContainerService/managedClusters/services/read | Leesservices |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Writer
Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van Pods als elk ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van elk ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Leescontrollerrevisions |
Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
Microsoft.ContainerService/managedClusters/apps/deployments/* | |
Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
Microsoft.ContainerService/managedClusters/batch/jobs/* | |
Microsoft.ContainerService/managedClusters/configmaps/* | |
Microsoft.ContainerService/managedClusters/endpoints/* | |
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
Microsoft.ContainerService/managedClusters/events/read | Gebeurtenissen lezen |
Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
Microsoft.ContainerService/managedClusters/limitranges/read | Leeslimietbereiken |
Microsoft.ContainerService/managedClusters/namespaces/read | Naamruimten lezen |
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
Microsoft.ContainerService/managedClusters/pods/* | |
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
Microsoft.ContainerService/managedClusters/resourcequota/read | Resourcequota lezen |
Microsoft.ContainerService/managedClusters/secrets/* | |
Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
Microsoft.ContainerService/managedClusters/services/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Databases
Onboarding voor Azure Connected SQL Server
Biedt lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.AzureArcData/sqlServerInstances/read | Hiermee wordt een SQL Server-exemplaarresource opgehaald |
Microsoft.AzureArcData/sqlServerInstances/write | een SQL Server-exemplaarresource Updates |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol van Cosmos DB-accountlezer
Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.DocumentDB/*/read | Een verzameling lezen |
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Leest de leessleutels van het databaseaccount. |
Microsoft. Insights/MetricDefinitions/read | Metrische definities lezen |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-operator
Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.DocumentDb/databaseAccounts/* | |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL database, aan een subnet. Niet gewaarschuwd. |
NotActions | |
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Een SQL-roldefinitie maken of bijwerken |
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Een SQL-roldefinitie verwijderen |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | Een SQL roltoewijzing maken of bijwerken |
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Een SQL roltoewijzing verwijderen |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.DocumentDB/databaseAccounts/backup/action | Een aanvraag indienen om back-up te configureren |
Microsoft.DocumentDB/databaseAccounts/restore/action | Een herstelaanvraag indienen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus
Acties | Beschrijving |
---|---|
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action | Een herstelaanvraag indienen |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Een restorable databaseaccount lezen of alle restorable databaseaccounts vermelden |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB-accountbijdrager
Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.DocumentDb/databaseAccounts/* | Azure Cosmos DB-accounts maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL database, aan een subnet. Niet gewaarschuwd. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Redis Cache
Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Cache/register/action | Registreert de resourceprovider Microsoft.Cache bij een abonnement |
Microsoft.Cache/redis/* | Redis-caches maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB-inzender
Hiermee kunt u SQL databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of de bovenliggende SQL servers niet beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/databases/* | SQL-databases maken en beheren |
Microsoft.Sql/servers/read | Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
NotActions | |
Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Uploaden van grootboeksamenvatten inschakelen |
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Uploaden van grootboeksamenvatten uitschakelen |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schema's/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/auditingSettings/* | Controle-instellingen bewerken |
Microsoft.Sql/servers/databases/auditRecords/read | De database-blobcontrolerecords ophalen |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Beleid voor gegevensmaskering bewerken |
Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid bewerken |
Microsoft.Sql/servers/databases/securityMetrics/* | Metrische beveiligingsgegevens bewerken |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Managed Instance Inzender
Hiermee kunt u SQL beheerde exemplaren en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen tot anderen.
Acties | Beschrijving |
---|---|
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Network/networkSecurityGroups/* | |
Microsoft.Network/routeTables/* | |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/locations/instanceFailoverGroups/* | |
Microsoft.Sql/managedInstances/* | |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Network/virtualNetworks/subnetten/* | |
Microsoft.Network/virtualNetworks/* | |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
NotActions | |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Hiermee verwijdert u een specifieke beheerde server Azure Active Directory alleen verificatieobject |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Een specifieke beheerde server toevoegen of bijwerken Azure Active Directory alleen verificatieobject |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL-beveiligingsbeheerder
Hiermee kunt u het beveiligingsbeleid van SQL servers en databases beheren, maar geen toegang tot deze servers. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Hiermee wordt een resource, zoals opslagaccount of SQL database, toegevoegd aan een subnet. Niet waarschuwbaar. |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Hiermee haalt u het resultaat van azure asynchrone beheerdersbewerkingen op van het beheerde exemplaar. |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schema's/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditingSettings/* | Instelling voor het controleren van SQL server maken en beheren |
Microsoft.Sql/servers/extendedAuditingSettings/read | Details ophalen van het uitgebreide server-blobcontrolebeleid dat is geconfigureerd op een bepaalde server |
Microsoft.Sql/servers/databases/auditingSettings/* | Instellingen voor het controleren van SQL serverdatabases maken en beheren |
Microsoft.Sql/servers/databases/auditRecords/read | De database-blobcontrolerecords ophalen |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Beleid voor het maskeren van SQL serverdatabase maken en beheren |
Microsoft.Sql/servers/databases/extendedAuditingSettings/read | Details ophalen van het uitgebreide blobcontrolebeleid dat is geconfigureerd voor een bepaalde database |
Microsoft.Sql/servers/databases/lezen | Retourneert de lijst met databases of haalt de eigenschappen voor de opgegeven database op. |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schema's/lezen | Een databaseschema ophalen. |
Microsoft.Sql/servers/databases/schema's/tabellen/kolommen/lezen | Een databasekolom ophalen. |
Microsoft.Sql/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/schema's/tabellen/lezen | Een databasetabel ophalen. |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL serverdatabase maken en beheren |
Microsoft.Sql/servers/databases/securityMetrics/* | Metrische gegevens voor SQL serverdatabasebeveiliging maken en beheren |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/firewallRules/* | |
Microsoft.Sql/servers/lezen | Retourneert de lijst met servers of haalt de eigenschappen voor de opgegeven server op. |
Microsoft.Sql/servers/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL server maken en beheren |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
Microsoft.Sql/managedInstances/read | Retourneert de lijst met beheerde exemplaren of haalt de eigenschappen op voor het opgegeven beheerde exemplaar. |
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
Microsoft.Security/sqlVulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/administrators/read | Hiermee haalt u een lijst met beheerders van beheerde exemplaren op. |
Microsoft.Sql/servers/administrators/read | Hiermee haalt u een specifiek Azure Active Directory administratorobject op |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server Inzender
Hiermee kunt u SQL servers en databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Sql/locations/*/read | |
Microsoft.Sql/servers/* | SQL-servers maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft. Insights/metricDefinitions/read | Metrische definities lezen |
NotActions | |
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/schema's/tables/columns/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/auditingSettings/* | Controle-instellingen voor SQL server bewerken |
Microsoft.Sql/servers/databases/auditingSettings/* | Controle-instellingen voor SQL serverdatabase bewerken |
Microsoft.Sql/servers/databases/auditRecords/read | De database-blobcontrolerecords ophalen |
Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Beleid voor het maskeren van SQL serverdatabasegegevens bewerken |
Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
Microsoft.Sql/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL serverdatabase bewerken |
Microsoft.Sql/servers/databases/securityMetrics/* | Metrische gegevens voor SQL serverdatabasebeveiliging bewerken |
Microsoft.Sql/servers/databases/sensitivityLabels/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
Microsoft.Sql/servers/devOpsAuditingSettings/* | |
Microsoft.Sql/servers/extendedAuditingSettings/* | |
Microsoft.Sql/servers/securityAlertPolicies/* | Beveiligingswaarschuwingsbeleid voor SQL server bewerken |
Microsoft.Sql/servers/vulnerabilityAssessments/* | |
Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Hiermee verwijdert u een specifieke server Azure Active Directory alleen verificatieobject |
Microsoft.Sql/servers/azureADOnlyAuthentications/write | Een specifieke server toevoegen of bijwerken Azure Active Directory alleen verificatieobject |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Hiermee verwijdert u een specifieke externe server op basis van autorisatie-eigenschap |
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Een op een specifieke server gebaseerde autorisatie-eigenschap voor externe beleidsregels toevoegen of bijwerken |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analyse
Azure Event Hubs gegevenseigenaar
Biedt volledige toegang tot Azure Event Hubs resources. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.EventHub/* | |
NotActions | |
geen | |
DataActions | |
Microsoft.EventHub/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs gegevensontvanger
Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.EventHub/*/eventhubs/consumergroups/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.EventHub/*/receive/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs gegevenszender
Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.EventHub/*/eventhubs/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.EventHub/*/send/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Factory-inzender
Maak en beheer gegevensfactory's en onderliggende resources hierin. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.DataFactory/dataFactories/* | Maak en beheer gegevensfactory's en onderliggende resources hierin. |
Microsoft.DataFactory/factory's/* | Maak en beheer gegevensfactory's en onderliggende resources hierin. |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.EventGrid/eventSubscriptions/write | Een eventSubscription maken of bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevens opschonen
Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Insights/components/*/read | |
Microsoft. Insights/onderdelen/opschonen/actie | Gegevens uit Application Insights opschonen |
Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.OperationalInsights/workspaces/purge/action | Opgegeven gegevens uit de werkruimte verwijderen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight-clusteroperator
Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.HDInsight/*/read | |
Microsoft.HDInsight/clusters/getGatewaySettings/action | Gateway-instellingen ophalen voor HDInsight-cluster |
Microsoft.HDInsight/clusters/updateGatewaySettings/action | Gateway-instellingen voor HDInsight-cluster bijwerken |
Microsoft.HDInsight/clusters/configurations/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor HDInsight Domain Services
Lees-, maak-, wijzigings- en verwijderbewerkingen die nodig zijn voor HDInsight Enterprise Security Package voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft.AAD/*/read | |
Microsoft.AAD/domainServices/*/read | |
Microsoft.AAD/domainServices/oucontainer/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van Log Analytics
Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te configureren; oplossingen toe te voegen; en diagnostische gegevens van Azure te configureren voor alle Azure-resources. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.ClassicCompute/virtualMachines/extensions/* | |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Geeft de toegangssleutels voor de opslagaccounts weer. |
Microsoft.Compute/virtualMachines/extensions/* | |
Microsoft.HybridCompute/machines/extensions/write | Installeert of Updates een Azure Arc-extensie |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/diagnosticSettings/* | Maakt, werkt of leest de diagnostische instelling voor Analysis Server |
Microsoft.OperationalInsights/* | |
Microsoft.OperationsManagement/* | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft. Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van Log Analytics
Log Analytics Reader kan alle bewakingsgegevens weergeven en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van een nieuwe engine. |
Microsoft.OperationalInsights/workspaces/search/action | Hiermee wordt een zoekquery uitgevoerd |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.OperationalInsights/workspaces/sharedKeys/read | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van schemaregisters (preview)
Schemaregistergroepen en schema's lezen, schrijven en verwijderen.
Acties | Beschrijving |
---|---|
Microsoft.EventHub/namespaces/schemagroups/* | |
NotActions | |
geen | |
DataActions | |
Microsoft.EventHub/naamruimten/schema's/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van schemaregisters (preview)
Schemaregistergroepen en schema's lezen en weergeven.
Acties | Beschrijving |
---|---|
Microsoft.EventHub/namespaces/schemagroups/read | Lijst met SchemaGroup-resourcebeschrijvingen ophalen |
NotActions | |
geen | |
DataActions | |
Microsoft.EventHub/naamruimten/schema's/lezen | Schema's ophalen |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Stream Analytics-querytester
Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken
Acties | Beschrijving |
---|---|
Microsoft.StreamAnalytics/locations/TestQuery/action | Query testen voor Stream Analytics-resourceprovider |
Microsoft.StreamAnalytics/locations/OperationResults/read | Resultaat van Stream Analytics-bewerking lezen |
Microsoft.StreamAnalytics/locations/SampleInput/action | Voorbeeldinvoer voor Stream Analytics-resourceprovider |
Microsoft.StreamAnalytics/locations/CompileQuery/action | Query compileren voor Stream Analytics-resourceprovider |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AI en machine learning
AzureML-Datawetenschapper
Kan alle acties binnen een Azure Machine Learning werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf.
Acties | Beschrijving |
---|---|
Microsoft.MachineLearningServices/workspaces/*/read | |
Microsoft.MachineLearningServices/workspaces/*/action | |
Microsoft.MachineLearningServices/workspaces/*/delete | |
Microsoft.MachineLearningServices/workspaces/*/write | |
NotActions | |
Microsoft.MachineLearningServices/workspaces/delete | Hiermee verwijdert u de Machine Learning Services-werkruimte(s) |
Microsoft.MachineLearningServices/workspaces/write | Een of meer Machine Learning Services-werkruimten maken of bijwerken |
Microsoft.MachineLearningServices/workspaces/computes/*/write | |
Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Geheimen weergeven voor rekenresources in Machine Learning Services-werkruimte |
Microsoft.MachineLearningServices/workspaces/listKeys/action | Geheimen weergeven voor een Machine Learning Services-werkruimte |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Cognitive Services
Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.CognitiveServices/* | |
Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement op in een bepaalde resourceprovider. |
Microsoft.Features/providers/features/register/action | Registreert de functie voor een abonnement in een bepaalde resourceprovider. |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft. Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server wordt gemaakt, bijgewerkt of gelezen |
Microsoft. Insights/logDefinitions/read | Logboekdefinities lezen |
Microsoft. Insights/metricdefinitions/read | Metrische definities lezen |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Inzender
Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision-implementatie
Modellen publiceren, ongedaan maken of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iteraties/publish/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/iteraties/export/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Labeler
Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Met deze API worden voorgestelde tags en regio's opgehaald voor een matrix/batch met niet-gemarkeerde afbeeldingen, samen met betrouwbaarheid voor de tags. Er wordt een lege matrix geretourneerd als er geen tags worden gevonden. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Reader
Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden. |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Trainer
Projecten weergeven, bewerken en de modellen trainen, inclusief de mogelijkheid om de modellen te publiceren, de publicatie ongedaan te maken, te exporteren. Trainers kunnen het project niet maken of verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/* | |
NotDataActions | |
Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Maak een project. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Een specifiek project verwijderen. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Hiermee importeert u een project. |
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Hiermee exporteert u een project. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-gegevenslezer (preview)
Hiermee kunt u Cognitive Services-gegevens lezen.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/*/read | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Face Recognizer
Hiermee kunt u vergelijkbare bewerkingen in face-API detecteren, verifiëren, identificeren, groeperen en vinden. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens aanbevolen procedures voor minimale bevoegdheden.
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/Face/detect/action | Detecteer menselijke gezichten in een afbeelding, retourneer gezichtsrechthoeken en eventueel met faceIds, oriëntatiepunten en kenmerken. |
Microsoft.CognitiveServices/accounts/Face/verify/action | Controleer of twee gezichten deel uitmaken van dezelfde persoon of of één gezicht deel uitmaakt van een persoon. |
Microsoft.CognitiveServices/accounts/Face/identify/action | 1-op-veel identificatie om de dichtstbijzijnde overeenkomsten te vinden van de specifieke query persoon gezicht van een persoon groep of grote persoon groep. |
Microsoft.CognitiveServices/accounts/Face/group/action | Scheid kandidaatgezichten in groepen op basis van gezichtsvergelijking. |
Microsoft.CognitiveServices/accounts/Face/findsimilars/action | Gezien de faceId van een querygezicht, kunt u de vergelijkbare gezichten doorzoeken vanuit een faceId-matrix, een gezichtslijst of een grote gezichtslijst. faceId |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Metrische gegevens van Cognitive Services Advisor Administrator
Volledige toegang tot het project, inclusief de configuratie op systeemniveau. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
QnA Maker-editor voor Cognitive Services
We gaan een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Informatie over een roltoewijzing ophalen. |
Microsoft.Authorization/roleDefinitions/read | Informatie over een roldefinitie ophalen. |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Asynchrone bewerking om een nieuwe knowledgebase te maken. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van de inhoud van knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om query's uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Oproep trainen om suggesties toe te voegen aan de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/wijzigingen/lezen | Wijzigingen van runtime downloaden. |
Microsoft.CognitiveServices/accounts/QnAMaker/wijzigingen/schrijven | Wijzigingen in gegevens vervangen. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Genereert opnieuw een eindpuntsleutel. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Eindpunt seettings voor een eindpunt bijwerken. |
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Asynchrone bewerking om een nieuwe knowledgebase te maken. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van de inhoud van knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om query's uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Oproep trainen om suggesties toe te voegen aan de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/wijzigingen/lezen | Wijzigingen van runtime downloaden. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/wijzigingen/schrijven | Wijzigingen in gegevens vervangen. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Genereert opnieuw een eindpuntsleutel. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Eindpuntinstellingen voor een eindpunt ophalen |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Eindpunt-seettings bijwerken voor een eindpunt. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Asynchrone bewerking voor het maken van een nieuwe knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van knowledgebase-inhoud. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Train de aanroep om suggesties toe te voegen aan de Knowledge Base. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Download wijzigingen van runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/write | Wijzigingen in gegevens vervangen. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Genereert opnieuw een eindpuntsleutel. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Hiermee haalt u eindpuntinstellingen voor een eindpunt op |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Eindpunt-seettings bijwerken voor een eindpunt. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Hiermee haalt u details op van een specifieke langdurige bewerking. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
QnA Maker-lezer voor Cognitive Services
Laten we alleen een KB lezen en testen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.Authorization/roleAssignments/read | Informatie over een roltoewijzing ophalen. |
Microsoft.Authorization/roleDefinitions/read | Informatie over een roldefinitie ophalen. |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker/alters/read | Download wijzigingen van runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Hiermee haalt u eindpuntinstellingen voor een eindpunt op |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alters/read | Download wijzigingen van runtime. |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Hiermee haalt u eindpuntinstellingen voor een eindpunt op |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Download de knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-aanroep om een query uit te voeren op de knowledgebase. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alters/read | Download wijzigingen van runtime. |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Eindpuntsleutels ophalen voor een eindpunt |
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Hiermee haalt u eindpuntinstellingen voor een eindpunt op |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-gebruiker
Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.CognitiveServices/*/read | |
Microsoft.CognitiveServices/accounts/listkeys/action | Sleutels vermelden |
Microsoft. Insights/alertRules/read | Een klassieke waarschuwing voor metrische gegevens lezen |
Microsoft. Insights/diagnosticSettings/read | Een diagnostische instelling voor resources lezen |
Microsoft. Insights/logDefinitions/read | Logboekdefinities lezen |
Microsoft. Insights/metricdefinitions/read | Metrische definities lezen |
Microsoft. Insights/metrische gegevens/lezen | Metrische gegevens lezen |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.CognitiveServices/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Internet of things
Apparaatupdatebeheerder
Biedt u volledige toegang tot beheer- en inhoudsbewerkingen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instanties/updates/schrijven | Hiermee wordt een schrijfbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instanties/updates/verwijderen | Hiermee wordt een verwijderbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instances/management/read | Voert een leesbewerking uit met betrekking tot beheer |
Microsoft.DeviceUpdate/accounts/instances/management/write | Voert een schrijfbewerking uit met betrekking tot beheer |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Hiermee wordt een verwijderbewerking uitgevoerd die betrekking heeft op beheer |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inhoudsbeheerder voor apparaatupdates
Biedt volledige toegang tot inhoudsbewerkingen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instanties/updates/schrijven | Hiermee wordt een schrijfbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instanties/updates/verwijderen | Hiermee wordt een verwijderbewerking uitgevoerd die betrekking heeft op updates |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inhoudslezer voor apparaatupdates
Geeft u leestoegang tot inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder van implementaties voor apparaatupdates
Biedt u volledige toegang tot beheerbewerkingen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Voert een leesbewerking uit met betrekking tot beheer |
Microsoft.DeviceUpdate/accounts/instances/management/write | Voert een schrijfbewerking uit met betrekking tot beheer |
Microsoft.DeviceUpdate/accounts/instances/management/delete | Hiermee wordt een verwijderbewerking uitgevoerd die betrekking heeft op beheer |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor implementaties van apparaatupdates
Biedt u leestoegang tot beheerbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instances/management/read | Voert een leesbewerking uit met betrekking tot beheer |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor apparaatupdates
Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
NotActions | |
geen | |
DataActions | |
Microsoft.DeviceUpdate/accounts/instanties/updates/lezen | Hiermee wordt een leesbewerking uitgevoerd die betrekking heeft op updates |
Microsoft.DeviceUpdate/accounts/instances/management/read | Voert een leesbewerking uit met betrekking tot beheer |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Inzender voor gegevens
Biedt volledige toegang tot IoT Hub bewerkingen van het gegevensvlak. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Devices/IotHubs/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub gegevenslezer
Biedt volledige leestoegang tot eigenschappen van IoT Hub gegevensvlak meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Devices/IotHubs/*/read | |
Microsoft.Devices/IotHubs/fileUpload/notifications/action | Meldingen over het uploaden van bestanden ontvangen, voltooien of afbreken |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Registerbijdrager
Biedt volledige toegang tot IoT Hub apparaatregister. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Devices/IotHubs/devices/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Twin-inzender
Hiermee kunt u lees- en schrijftoegang krijgen tot alle IoT Hub apparaat- en moduledubbels. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.Devices/IotHubs/twins/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mixed reality
Remote Rendering administrator
Biedt gebruikers de mogelijkheden voor conversie, sessiebeheer, rendering en diagnostische gegevens voor Azure Remote Rendering Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | Startmenu assetconversie |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Eigenschappen voor assetconversie ophalen |
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Assetconversie stoppen |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Sessie-eigenschappen ophalen |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Startmenu sessies |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Sessies stoppen |
Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Verbinding maken naar een sessie |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Verbinding maken naar de Remote Rendering controle |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Remote Rendering-client
Biedt gebruikers de mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Sessie-eigenschappen ophalen |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Startmenu sessies |
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Sessies stoppen |
Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Verbinding maken naar een sessie |
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Verbinding maken naar de Remote Rendering controle |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Spatial Anchors-accounts
Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Ruimtelijke ankers maken |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Eigenschappen van ruimtelijke ankers bijwerken |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van spatial anchors-account
Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Ruimtelijke ankers maken |
Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Ruimtelijke ankers verwijderen |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
Microsoft.MixedReality/SpatialAnchorsAccounts/write | Eigenschappen van ruimtelijke ankers bijwerken |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Accountlezer Spatial Anchors
Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen . Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Ontdek ruimtelijke ankers in de buurt |
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Eigenschappen van ruimtelijke ankers ophalen |
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Ruimtelijke ankers zoeken |
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integratie
API Management-servicebijdrager
Meer informatie over het beheren van de service en de API's
Acties | Beschrijving |
---|---|
Microsoft.ApiManagement/service/* | API Management-service maken en beheren |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management-serviceoperatorrol
Kan de service beheren, maar niet de API's Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ApiManagement/service/*/read | Service-exemplaren API Management lezen |
Microsoft.ApiManagement/service/backup/action | Backup API Management Service naar de opgegeven container in een door de gebruiker opgegeven opslagaccount |
Microsoft.ApiManagement/service/delete | API Management Service-exemplaar verwijderen |
Microsoft.ApiManagement/service/managedeployments/action | SKU/eenheden wijzigen, regionale implementaties van API Management Service toevoegen/verwijderen |
Microsoft.ApiManagement/service/read | Metagegevens lezen voor een API Management Service-exemplaar |
Microsoft.ApiManagement/service/restore/action | API Management Service herstellen vanuit de opgegeven container in een door de gebruiker opgegeven opslagaccount |
Microsoft.ApiManagement/service/updatecertificate/action | Upload TLS/SSL-certificaat voor een API Management-service |
Microsoft.ApiManagement/service/updatehostname/action | Aangepaste domeinnamen instellen, bijwerken of verwijderen voor een API Management Service |
Microsoft.ApiManagement/service/write | API Management Service-exemplaar maken of bijwerken |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Sleutels ophalen die zijn gekoppeld aan de gebruiker |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol van API Management servicelezer
Alleen-lezentoegang tot service en API's Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ApiManagement/service/*/read | Service-exemplaren API Management lezen |
Microsoft.ApiManagement/service/read | Metagegevens lezen voor een API Management Service-exemplaar |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | Sleutels ophalen die zijn gekoppeld aan de gebruiker |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration gegevenseigenaar
Hiermee verleent u volledige toegang tot App Configuration gegevens. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration Gegevenslezer
Staat leestoegang toe tot App Configuration gegevens. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-listener
Hiermee kunt u luisteren naar Azure Relay-resources.
Acties | Beschrijving |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-eigenaar
Biedt volledige toegang tot Azure Relay-resources.
Acties | Beschrijving |
---|---|
Microsoft.Relay/* | |
NotActions | |
geen | |
DataActions | |
Microsoft.Relay/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van Azure Relay
Hiermee kunt u toegang tot Azure Relay-resources verzenden.
Acties | Beschrijving |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.Relay/*/send/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus gegevenseigenaar
Biedt volledige toegang tot Azure Service Bus resources. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
geen | |
DataActions | |
Microsoft.ServiceBus/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus gegevensontvanger
Hiermee kunt u toegang krijgen tot Azure Service Bus resources. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus gegevenszender
Hiermee kunt u toegang tot Azure Service Bus resources verzenden. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
geen | |
DataActions | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack-registratie-eigenaar
Hiermee kunt u Azure Stack-registraties beheren.
Acties | Beschrijving |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Hiermee haalt u de eigenschappen van een Azure Stack Marketplace-product op |
Microsoft.AzureStack/registrations/read | Hiermee haalt u de eigenschappen van een Azure Stack-registratie op |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-inzender
Hiermee kunt u EventGrid-bewerkingen beheren.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.EventGrid/* | Event Grid-resources maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-gegevenszender
Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.EventGrid/topics/read | Een onderwerp lezen |
Microsoft.EventGrid/domains/read | Een domein lezen |
Microsoft.EventGrid/partnerNamespaces/read | Een partnernaamruimte lezen |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
NotActions | |
geen | |
DataActions | |
Microsoft.EventGrid/events/send/action | Gebeurtenissen verzenden naar onderwerpen |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription-inzender
Hiermee kunt u EventGrid-gebeurtenisabonnementen beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.EventGrid/eventSubscriptions/* | Regionale gebeurtenisabonnementen maken en beheren |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Algemene gebeurtenisabonnementen per onderwerptype weergeven |
Microsoft.EventGrid/locations/eventSubscriptions/read | Regionale gebeurtenisabonnementen vermelden |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionale gebeurtenisabonnementen per onderwerptype vermelden |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Reader
Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.EventGrid/eventSubscriptions/read | Een eventSubscription lezen |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Globale gebeurtenisabonnementen weergeven op onderwerptype |
Microsoft.EventGrid/locations/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Regionale gebeurtenisabonnementen weergeven op onderwerptype |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensbijdrager
Met de rol heeft de gebruiker of principal volledige toegang tot FHIR Data Learn meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensexporteur
Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren Voor meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-resources lezen (inclusief zoeken en versiegeschiedenis). |
Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportbewerking ($export). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoeken en versiegeschiedenis). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportbewerking ($export). |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevenslezer
Met de rol kan de gebruiker of principal FHIR-gegevens lezen
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR-resources lezen (inclusief zoeken en versiegeschiedenis). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR-resources lezen (inclusief zoeken en versiegeschiedenis). |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-gegevensschrijver
Met de rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven Voor meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | Hard Delete (inclusief versiegeschiedenis). |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Hard Delete (inclusief versiegeschiedenis). |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor integratieserviceomgeving
Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integration Service Environment Developer
Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Logic/integrationServiceEnvironments/read | Hiermee leest u de integratieserviceomgeving. |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Intelligent Systems-accounts
Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.IntelligentSystems/accounts/* | Intelligente systeemaccounts maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor logische apps
Hiermee kunt u logische apps beheren, maar de toegang niet wijzigen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Geeft een lijst van de toegangssleutels voor de opslagaccounts. |
Microsoft.ClassicStorage/storageAccounts/read | Retourneert het opslagaccount met het opgegeven account. |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft. Insights/metricAlerts/* | |
Microsoft. Insights/diagnosticSettings/* | De diagnostische instelling voor Analysis Server wordt gemaakt, bijgewerkt of gelezen |
Microsoft. Insights/logdefinitions/* | Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Lijst met logboekcategorieën in activiteitenlogboek. |
Microsoft. Insights/metricDefinitions/* | Metrische definities lezen (lijst met beschikbare metrische typen voor een resource). |
Microsoft.Logic/* | Beheert Logic Apps-resources. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
Microsoft. Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Web/connectionGateways/* | Een verbindingsgateway maken en beheren. |
Microsoft.Web/connections/* | Een verbinding maken en beheren. |
Microsoft.Web/customApis/* | Hiermee maakt en beheert u een aangepaste API. |
Microsoft.Web/serverFarms/join/action | Hiermee wordt een App Service-abonnement toegevoegd |
Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
Microsoft.Web/sites/functions/listSecrets/action | Functiegeheimen weergeven. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator logische app
Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/*/read | Waarschuwingsregels voor Insights lezen |
Microsoft. Insights/metricAlerts/*/read | |
Microsoft. Insights/diagnosticSettings/*/read | Diagnostische instellingen ophalen voor Logic Apps |
Microsoft. Insights/metricDefinitions/*/read | Hiermee haalt u de beschikbare metrische gegevens voor Logic Apps op. |
Microsoft.Logic/*/read | Leest Logic Apps-resources. |
Microsoft.Logic/workflows/disable/action | Hiermee wordt de werkstroom uitgeschakeld. |
Microsoft.Logic/workflows/enable/action | Hiermee schakelt u de werkstroom in. |
Microsoft.Logic/workflows/validate/action | Valideert de werkstroom. |
Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Web/connectionGateways/*/read | Verbindingsgateways lezen. |
Microsoft.Web/connections/*/read | Leesverbindingen. |
Microsoft.Web/customApis/*/read | Aangepaste API lezen. |
Microsoft.Web/serverFarms/read | De eigenschappen van een App Service-abonnement ophalen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identiteit
Domain Services-inzender
Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/deployments/delete | Hiermee verwijdert u een implementatie. |
Microsoft.Resources/deployments/cancel/action | Hiermee annuleert u een implementatie. |
Microsoft.Resources/deployments/validate/action | Valideert een implementatie. |
Microsoft.Resources/deployments/whatIf/action | Voorspelt wijzigingen in sjabloonimplementatie. |
Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/deployments/operationstatuses/read | Hiermee worden statussen van implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
Microsoft. Insights/AlertRules/Delete | Een klassieke metrische waarschuwing verwijderen |
Microsoft. Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
Microsoft. Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
Microsoft. Insights/AlertRules/Opgelost/Actie | Klassieke waarschuwing voor metrische gegevens is opgelost |
Microsoft. Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
Microsoft. Insights/AlertRules/Incidenten/Lezen | Een klassiek waarschuwingsincident met metrische gegevens lezen |
Microsoft.AAD/register/action | Domeinservice registreren |
Microsoft.AAD/registratie/actie ongedaan maken | Registratie van domeinservice ongedaan maken |
Microsoft.AAD/domainServices/* | |
Microsoft.Network/register/action | Registreert het abonnement |
Microsoft.Network/registratie/actie ongedaan maken | De registratie van het abonnement ongedaan maken |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/write | Hiermee maakt u een virtueel netwerk of werkt u een bestaand virtueel netwerk bij |
Microsoft.Network/virtualNetworks/delete | Hiermee verwijdert u een virtueel netwerk |
Microsoft.Network/virtualNetworks/peer/action | Een virtueel netwerk koppelen aan een ander virtueel netwerk |
Microsoft.Network/virtualNetworks/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet gewaarschuwd. |
Microsoft.Network/virtualNetworks/subnetten/read | Haalt een subnetdefinitie van een virtueel netwerk op |
Microsoft.Network/virtualNetworks/subnetten/write | Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij |
Microsoft.Network/virtualNetworks/subnetten/delete | Een subnet van een virtueel netwerk verwijderen |
Microsoft.Network/virtualNetworks/subnetten/join/action | Hiermee wordt een virtueel netwerk gekoppeld. Niet gewaarschuwd. |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Haalt een peeringdefinitie voor een virtueel netwerk op |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Hiermee maakt u peering van een virtueel netwerk of werkt u een bestaande peering voor een virtueel netwerk bij |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Hiermee verwijdert u peering voor een virtueel netwerk |
Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/diagnosticSettings/read | De diagnostische instellingen van Virtual Network ophalen |
Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read | Haalt beschikbare metrische gegevens op voor de PingMesh |
Microsoft.Network/azureFirewalls/read | Azure Firewall |
Microsoft.Network/ddosProtectionPlans/read | Hiermee haalt u een DDoS-beveiligingsplan op |
Microsoft.Network/ddosProtectionPlans/join/action | Hiermee wordt een DDoS-beveiligingsplan samengevoegd. Niet gewaarschuwd. |
Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
Microsoft.Network/loadBalancers/delete | Hiermee verwijdert u een load balancer |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet gewaarschuwd. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een inkomende NAT-regel voor een load balancer samengevoegd. Niet gewaarschuwd. |
Microsoft.Network/natGateways/join/action | Een NAT-gateway koppelen |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een definitie van de netwerkinterface op. |
Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
Microsoft.Network/networkInterfaces/delete | Hiermee verwijdert u een netwerkinterface |
Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet gewaarschuwd. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie van een beveiligingsregel op |
Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
Microsoft.Network/networkSecurityGroups/write | Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij |
Microsoft.Network/networkSecurityGroups/delete | Hiermee verwijdert u een netwerkbeveiligingsgroep |
Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet gewaarschuwd. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Haalt een definitie van een beveiligingsregel op |
Microsoft.Network/networkSecurityGroups/securityRules/write | Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij |
Microsoft.Network/networkSecurityGroups/securityRules/delete | Hiermee verwijdert u een beveiligingsregel |
Microsoft.Network/routeTables/read | Hiermee haalt u een definitie van een routetabel op |
Microsoft.Network/routeTables/write | Hiermee maakt u een routetabel of Updates een bestaande routetabel |
Microsoft.Network/routeTables/delete | Hiermee verwijdert u een definitie van een routetabel |
Microsoft.Network/routeTables/join/action | Hiermee wordt een routetabel samengevoegd. Niet gewaarschuwd. |
Microsoft.Network/routeTables/routes/read | Hiermee haalt u een routedefinitie op |
Microsoft.Network/routeTables/routes/write | Hiermee maakt u een route of Updates een bestaande route |
Microsoft.Network/routeTables/routes/delete | Hiermee verwijdert u een routedefinitie |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Domain Services Reader
Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de statussen van de implementatiebewerking op of vermeldt u deze. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Insights/AlertRules/Read | Een klassieke waarschuwing voor metrische gegevens lezen |
Microsoft. Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident met metrische gegevens lezen |
Microsoft.AAD/domainServices/*/read | |
Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
Microsoft.Network/virtualNetworks/subnetten/read | Haalt een subnetdefinitie van een virtueel netwerk op |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Haalt een peeringdefinitie voor een virtueel netwerk op |
Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/diagnosticSettings/read | De diagnostische instellingen van Virtual Network ophalen |
Microsoft.Network/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read | Haalt beschikbare metrische gegevens op voor de PingMesh |
Microsoft.Network/azureFirewalls/read | Azure Firewall |
Microsoft.Network/ddosProtectionPlans/read | Hiermee haalt u een DDoS-beveiligingsplan op |
Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
Microsoft.Network/loadBalancers/*/read | |
Microsoft.Network/natGateways/read | Haalt een Nat Gateway-definitie op |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een definitie van de netwerkinterface op. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie van een beveiligingsregel op |
Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
Microsoft.Network/networkSecurityGroups/securityRules/read | Haalt een definitie van een beveiligingsregel op |
Microsoft.Network/routeTables/read | Hiermee haalt u een definitie van een routetabel op |
Microsoft.Network/routeTables/routes/read | Hiermee haalt u een routedefinitie op |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beheerde identiteit
Meer informatie over het maken, lezen, bijwerken en verwijderen van door de gebruiker toegewezen identiteit
Acties | Beschrijving |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/read | Hiermee haalt u een bestaande door de gebruiker toegewezen identiteit op |
Microsoft.ManagedIdentity/userAssignedIdentities/write | Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit |
Microsoft.ManagedIdentity/userAssignedIdentities/delete | Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator voor beheerde identiteit
Meer informatie over door de gebruiker toegewezen identiteit lezen en toewijzen
Acties | Beschrijving |
---|---|
Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiliging
Attestation-inzender
Kan het exemplaar van de Attestation-provider lezen of verwijderen Voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
Microsoft.Attestation/attestationProviders/attestation/write | |
Microsoft.Attestation/attestationProviders/attestation/delete | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Attestation Reader
Lees de eigenschappen van de Attestation-provider voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Attestation/attestationProviders/attestation/read | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault administrator
Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan geen sleutelkluisbronnen beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Certificates Officer
Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/certificatecas/* | |
Microsoft.KeyVault/vaults/certificates/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Inzender
Sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.KeyVault/* | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.KeyVault/locations/deletedVaults/purge/action | Een voorlopig verwijderde sleutelkluis opschonen |
Microsoft.KeyVault/hsmPools/* | |
Microsoft.KeyVault/managedHsms/* | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Crypto Officer
Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op microsoft.KeyVault-resourceprovider |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/keys/* | |
Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
versleutelingsgebruiker voor Key Vault cryptoservice
Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.EventGrid/eventSubscriptions/write | Een eventSubscription maken of bijwerken |
Microsoft.EventGrid/eventSubscriptions/read | Een eventSubscription lezen |
Microsoft.EventGrid/eventSubscriptions/delete | Een eventSubscription verwijderen |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/keys/read | Geef sleutels weer in de opgegeven kluis of leeseigenschappen en openbaar materiaal van een sleutel. Voor asymmetrische sleutels wordt met deze bewerking een openbare sleutel weergegeven en kunnen algoritmen voor openbare sleutels, zoals versleutelen en verifiëren van handtekeningen, worden uitgevoerd. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven. |
Microsoft.KeyVault/vaults/keys/wrap/action | Verpakt een symmetrische sleutel met een Key Vault sleutel. Als de Key Vault-sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Een symmetrische sleutel uitpakken met een Key Vault sleutel. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Crypto-gebruiker
Cryptografische bewerkingen uitvoeren met sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/keys/read | Geef sleutels weer in de opgegeven kluis of leeseigenschappen en openbaar materiaal van een sleutel. Voor asymmetrische sleutels wordt met deze bewerking een openbare sleutel weergegeven en kunnen algoritmen voor openbare sleutels, zoals versleutelen en verifiëren van handtekeningen, worden uitgevoerd. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven. |
Microsoft.KeyVault/vaults/keys/update/action | Updates de opgegeven kenmerken die zijn gekoppeld aan de opgegeven sleutel. |
Microsoft.KeyVault/vaults/keys/backup/action | Hiermee maakt u het back-upbestand van een sleutel. Het bestand kan worden gebruikt om de sleutel in een Key Vault van hetzelfde abonnement te herstellen. Er kunnen beperkingen van toepassing zijn. |
Microsoft.KeyVault/vaults/keys/encrypt/action | Versleutelt tekst zonder opmaak met een sleutel. Als de sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang. |
Microsoft.KeyVault/vaults/keys/decrypt/action | Ontsleutelt coderingstekst met een sleutel. |
Microsoft.KeyVault/vaults/keys/wrap/action | Verpakt een symmetrische sleutel met een Key Vault sleutel. Als de Key Vault-sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang. |
Microsoft.KeyVault/vaults/keys/unwrap/action | Een symmetrische sleutel uitpakken met een Key Vault sleutel. |
Microsoft.KeyVault/vaults/keys/sign/action | Hiermee ondertekent u een berichtsamenvating (hash) met een sleutel. |
Microsoft.KeyVault/vaults/keys/verify/action | Controleert de handtekening van een berichtsamenvating (hash) met een sleutel. Als de sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Lezer
Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, kunnen niet worden gelezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op microsoft.KeyVault-resourceprovider |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Secrets Officer
Voer een actie uit voor de geheimen van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
Microsoft.KeyVault/deletedVaults/read | De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven |
Microsoft.KeyVault/locations/*/read | |
Microsoft.KeyVault/vaults/*/read | |
Microsoft.KeyVault/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op microsoft.KeyVault-resourceprovider |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/secrets/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Geheimengebruiker
Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. Meer informatie
Acties | Beschrijving |
---|---|
geen | |
NotActions | |
geen | |
DataActions | |
Microsoft.KeyVault/vaults/secrets/getSecret/action | Hiermee haalt u de waarde van een geheim op. |
Microsoft.KeyVault/vaults/secrets/readMetadata/action | De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beheerde HSM
Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.KeyVault/managedHSMs/* | |
Microsoft.KeyVault/deletedManagedHsms/read | De eigenschappen van een verwijderde beheerde hsm weergeven |
Microsoft.KeyVault/locations/deletedManagedHsms/read | De eigenschappen van een verwijderde beheerde hsm weergeven |
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Een voorlopig verwijderde beheerde hsm opschonen |
Microsoft.KeyVault/locations/managedHsmOperationResults/read | Het resultaat van een langdurige bewerking controleren |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Microsoft Sentinel Automation
Inzender voor Microsoft Sentinel Automation meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Logic/workflows/triggers/read | Leest de trigger. |
Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Hiermee haalt u de callback-URL voor trigger op. |
Microsoft.Logic/workflows/runs/read | Leest de werkstroomuitvoering. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | Vermeld Web Apps Hostruntime-werkstroomtriggers. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Haal Web Apps Hostruntime Workflow Trigger-URI op. |
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | Vermeld Web Apps Hostruntime Workflow Runs. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel-inzender
Inzender voor Microsoft Sentinel Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.SecurityInsights/* | |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van een nieuwe engine. |
Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.OperationalInsights/workspaces/savedSearches/* | |
Microsoft.OperationsManagement/solutions/read | Oms-oplossing afsluiten |
Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Haal gegevensbronnen op onder een werkruimte. |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft. Insights/workbooks/* | |
Microsoft. Insights/myworkbooks/lezen | Een persoonlijke werkmap lezen |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Reader
Microsoft Sentinel Reader Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Gebruikersautorisatie en -licentie controleren |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Bedreigingsinformatieindicatoren voor query's |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Bedreigingsinformatieindicatoren voor query's |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van een nieuwe engine. |
Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.OperationalInsights/workspaces/LinkedServices/read | Gekoppelde services ophalen onder de opgegeven werkruimte. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Hiermee haalt u een opgeslagen zoekquery op |
Microsoft.OperationsManagement/solutions/read | Oms-oplossing afsluiten |
Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Haal gegevensbronnen op onder een werkruimte. |
Microsoft. Insights/werkmappen/lezen | Een werkmap lezen |
Microsoft. Insights/myworkbooks/lezen | Een persoonlijke werkmap lezen |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/templateSpecs/*/read | |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/templateSpecs/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Responder
Microsoft Sentinel Responder Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.SecurityInsights/*/read | |
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Gebruikersautorisatie en licentie controleren |
Microsoft.SecurityInsights/automationRules/* | |
Microsoft.SecurityInsights/cases/* | |
Microsoft.SecurityInsights/incidenten/* | |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tags toevoegen aan Bedreigingsinformatie-indicator |
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Bedreigingsinformatieindicatoren voor query's |
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Bedreigingsinformatie voor bulktags |
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tags toevoegen aan Bedreigingsinformatie-indicator |
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Tags van bedreigingsinformatieindicator vervangen |
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Bedreigingsinformatieindicatoren voor query's |
Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van een nieuwe engine. |
Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbronnen ophalen onder een werkruimte. |
Microsoft.OperationalInsights/workspaces/savedSearches/read | Hiermee haalt u een opgeslagen zoekquery op |
Microsoft.OperationsManagement/solutions/read | Afsluitende OMS-oplossing ophalen |
Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
Microsoft.OperationalInsights/workspaces/query/*/read | |
Microsoft.OperationalInsights/workspaces/dataSources/read | Gegevensbronnen ophalen onder een werkruimte. |
Microsoft.OperationalInsights/querypacks/*/read | |
Microsoft. Insights/werkmappen/lezen | Een werkmap lezen |
Microsoft. Insights/myworkbooks/lezen | Een persoonlijke werkmap lezen |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
Microsoft.SecurityInsights/cases/*/Delete | |
Microsoft.SecurityInsights/incidents/*/Delete | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiligingsbeheerder
Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Authorization/policyAssignments/* | Beleidstoewijzingen maken en beheren |
Microsoft.Authorization/policyDefinitions/* | Beleidsdefinities maken en beheren |
Microsoft.Authorization/policyExemptions/* | Beleidsvrijstellingen maken en beheren |
Microsoft.Authorization/policySetDefinitions/* | Beleidssets maken en beheren |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Management/managementGroups/read | Lijst met beheergroepen voor de geverifieerde gebruiker. |
Microsoft.operationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Security/* | Beveiligingsonderdelen en -beleid maken en beheren |
Microsoft.IoTSecurity/* | |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beveiligingsevaluatie
Hiermee kunt u evaluaties naar Microsoft Defender voor Cloud pushen
Acties | Beschrijving |
---|---|
Microsoft.Security/assessments/write | Beveiligingsevaluaties voor uw abonnement maken of bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Security Manager (verouderd)
Dit is een verouderde rol. Gebruik in plaats daarvan Security Beheer.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.ClassicCompute/*/read | Informatie over de configuratie lezen van klassieke virtuele machines |
Microsoft.ClassicCompute/virtualMachines/*/write | Configuratie schrijven voor klassieke virtuele machines |
Microsoft.ClassicNetwork/*/read | Configuratie-informatie over het klassieke netwerk lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Security/* | Beveiligingsonderdelen en -beleid maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beveiligingslezer
Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/read | Een klassieke waarschuwing voor metrische gegevens lezen |
Microsoft.operationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
Microsoft.Resources/deployments/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Security/*/read | Beveiligingsonderdelen en -beleid lezen |
Microsoft.IoTSecurity/*/read | |
Microsoft.Support/*/read | |
Microsoft.Security/iotDefenderSettings/packageDownloads/action | Downloadbare Informatie over IoT Defender-pakketten ophalen |
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | Activeringsbestand voor manager downloaden met quotumgegevens voor abonnementen |
Microsoft.Security/iotSensors/downloadResetPassword/action | Het wachtwoordbestand opnieuw instellen voor IoT-sensoren wordt gedownload |
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | Downloadbare Informatie over IoT Defender-pakketten ophalen |
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | Activeringsbestand voor manager downloaden |
Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
DevTest Labs-gebruiker
Hiermee kunt u uw virtuele machines in uw Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Compute/availabilitySets/read | De eigenschappen van een beschikbaarheidsset ophalen |
Microsoft.Compute/virtualMachines/*/read | Lees de eigenschappen van een virtuele machine (VM-grootten, runtimestatus, VM-extensies, enzovoort) |
Microsoft.Compute/virtualMachines/toewijzing ongedaan maken/actie | Hiermee wordt de virtuele machine uitgeschakeld en worden de rekenresources vrijgegeven |
Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
Microsoft.Compute/virtualMachines/restart/action | De virtuele machine opnieuw opstarten |
Microsoft.Compute/virtualMachines/start/action | De virtuele machine starten |
Microsoft.DevTestLab/*/read | De eigenschappen van een lab lezen |
Microsoft.DevTestLab/labs/claimAnyVm/action | Claim een willekeurige claimbare virtuele machine in het lab. |
Microsoft.DevTestLab/labs/createEnvironment/action | Virtuele machines maken in een lab. |
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Zorg ervoor dat de huidige gebruiker een geldig profiel heeft in het lab. |
Microsoft.DevTestLab/labs/formulas/delete | Formules verwijderen. |
Microsoft.DevTestLab/labs/formulas/read | Formules lezen. |
Microsoft.DevTestLab/labs/formulas/write | Formules toevoegen of wijzigen. |
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Evalueert labbeleid. |
Microsoft.DevTestLab/labs/virtualMachines/claim/action | Eigenaar worden van een bestaande virtuele machine |
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Geeft de toepasselijke planningen voor starten/stoppen weer, indien van toepassing. |
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Hiermee haalt u een tekenreeks op die de inhoud van het RDP-bestand voor de virtuele machine vertegenwoordigt |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een inkomende nat-regel voor een load balancer samengevoegd. Niet waarschuwbaar. |
Microsoft.Network/networkInterfaces/*/read | Lees de eigenschappen van een netwerkinterface (bijvoorbeeld alle load balancers waarvan de netwerkinterface deel uitmaakt) |
Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine gekoppeld aan een netwerkinterface. Niet waarschuwbaar. |
Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
Microsoft.Network/publicIPAddresses/*/read | De eigenschappen van een openbaar IP-adres lezen |
Microsoft.Network/publicIPAddresses/join/action | Hiermee wordt een openbaar IP-adres toegevoegd. Niet waarschuwbaar. |
Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
Microsoft.Network/virtualNetworks/subnetten/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
Microsoft.Resources/deployments/operations/read | Hiermee worden implementatiebewerkingen ophaalt of vermeld. |
Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft. Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
NotActions | |
Microsoft.Compute/virtualMachines/vmSizes/read | Lijsten met beschikbare grootten waarop de virtuele machine kan worden bijgewerkt |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labmaker
Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.LabServices/labAccounts/*/read | |
Microsoft.LabServices/labAccounts/createLab/action | Maak een lab in een labaccount. |
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Krijg de prijzen en beschikbaarheid van combinaties van grootten, geografische gebieden en besturingssystemen voor het labaccount. |
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Kernbeperkingen en gebruik voor dit abonnement ophalen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.LabServices/labPlans/images/read | Haal de eigenschappen van een afbeelding op. |
Microsoft.LabServices/labPlans/read | Haal de eigenschappen van een labplan op. |
Microsoft.LabServices/labPlans/saveImage/action | Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan. |
Microsoft.LabServices/labs/read | Haal de eigenschappen van een lab op. |
Microsoft.LabServices/labs/schedules/read | De eigenschappen van een planning ophalen. |
Microsoft.LabServices/labs/users/read | De eigenschappen van een gebruiker ophalen. |
Microsoft.LabServices/labs/virtualMachines/read | Haal de eigenschappen van een virtuele machine op. |
Microsoft.LabServices/locations/usages/read | Gebruik ophalen op een locatie |
Microsoft.LabServices/skus/read | Haal de eigenschappen van een Lab Services-SKU op. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Maak een nieuw lab op basis van een labplan. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitor
Inzender voor toepassingsonderdelen Insights
In dit onderwerp vindt u meer informatie over het beheren van toepassingsonderdelen Insights
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Klassieke waarschuwingsregels maken en beheren |
Microsoft. Insights/generateLiveToken/read | Live Metrics get token |
Microsoft. Insights/metricAlerts/* | Nieuwe waarschuwingsregels maken en beheren |
Microsoft. Insights/components/* | Insights-onderdelen maken en beheren |
Microsoft. Insights/scheduledqueryrules/* | |
Microsoft. Insights/topologie/lezen | Leestopologie |
Microsoft. Insights/transacties/lezen | Transacties lezen |
Microsoft. Insights/webtests/* | Insights webtests maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
Geeft gebruikers toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/components/*/read | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bijdrager voor bewaking
Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.AlertsManagement/alerts/* | |
Microsoft.AlertsManagement/alertsSummary/* | |
Microsoft. Insights/actiongroups/* | |
Microsoft. Insights/activityLogAlerts/* | |
Microsoft. Insights/AlertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft. Insights/components/* | Insights-onderdelen maken en beheren |
Microsoft. Insights/createNotifications/* | |
Microsoft. Insights/dataCollectionEndpoints/* | |
Microsoft. Insights/dataCollectionRules/* | |
Microsoft. Insights/dataCollectionRuleAssociations/* | |
Microsoft.Insights/DiagnosticSettings/* | De diagnostische instelling voor Analysis Server wordt gemaakt, bijgewerkt of gelezen |
Microsoft. Insights/eventtypes/* | Activiteitenlogboeken weergeven (beheerevenementen) in een abonnement. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek. |
Microsoft. Insights/LogDefinitions/* | Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Lijst met logboekcategorieën in activiteitenlogboek. |
Microsoft. Insights/metricalerts/* | |
Microsoft. Insights/MetricDefinitions/* | Metrische definities lezen (lijst met beschikbare metrische typen voor een resource). |
Microsoft. Insights/metrische gegevens/* | Lees metrische gegevens voor een resource. |
Microsoft. Insights/notificationStatus/* | |
Microsoft. Insights/registreren/actie | De Microsoft Insights-provider registreren |
Microsoft. Insights/scheduledqueryrules/* | |
Microsoft. Insights/webtests/* | Webtests voor Insights maken en beheren |
Microsoft. Insights/werkmappen/* | |
Microsoft. Insights/workbooktemplates/* | |
Microsoft. Insights/privateLinkScopes/* | |
Microsoft. Insights/privateLinkScopeOperationStatuses/* | |
Microsoft.OperationalInsights/workspaces/write | Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven. |
Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Oplossingspakketten voor Log Analytics lezen/schrijven/verwijderen. |
Microsoft.OperationalInsights/workspaces/savedSearches/* | Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen. |
Microsoft.OperationalInsights/workspaces/search/action | Hiermee wordt een zoekquery uitgevoerd |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Hiermee worden de gedeelde sleutels voor de werkruimte opgehaald. Deze sleutels worden gebruikt om Microsoft Operational Insights agents te verbinden met de werkruimte. |
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Inzichtconfiguraties in Log Analytics-opslag lezen/schrijven/verwijderen. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.WorkloadMonitor/monitors/* | Krijg informatie over statusmonitors voor gast-VM's. |
Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
Microsoft.AlertsManagement/actionRules/* | |
Microsoft.AlertsManagement/smartGroups/* | |
Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Metrische gegevens bewaken Publisher
Hiermee kunt u metrische gegevens publiceren op basis van Azure-resources voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Insights/registreren/actie | De Microsoft Insights-provider registreren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
NotActions | |
geen | |
DataActions | |
Microsoft. Insights/metrische gegevens/schrijven | Metrische gegevens schrijven |
Microsoft. Insights/telemetrie/schrijven | Telemetrie schrijven |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor bewaking
Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.OperationalInsights/workspaces/search/action | Hiermee wordt een zoekquery uitgevoerd |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor werkmappen
Kan gedeelde werkmappen opslaan. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft. Insights/werkmappen/schrijven | Een werkmap maken of bijwerken |
Microsoft. Insights/werkmappen/verwijderen | Een werkmap verwijderen |
Microsoft. Insights/werkmappen/lezen | Een werkmap lezen |
Microsoft. Insights/workbooktemplates/write | Een werkmapsjabloon maken of bijwerken |
Microsoft. Insights/workbooktemplates/delete | Een werkmapsjabloon verwijderen |
Microsoft. Insights/workbooktemplates/read | Een werkmapsjabloon lezen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Werkmaplezer
Kan werkmappen lezen. Meer informatie
Acties | Beschrijving |
---|---|
microsoft.insights/workbooks/read | Een werkmap lezen |
microsoft.insights/workbooktemplates/read | Een werkmapsjabloon lezen |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheer en governance
Automation-inzender
Azure Automation-resources en andere resources beheren met behulp van Azure Automation. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Automation/automationAccounts/* | |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Insights/ActionGroups/* | |
Microsoft. Insights/ActivityLogAlerts/* | |
Microsoft. Insights/MetricAlerts/* | |
Microsoft. Insights/ScheduledQueryRules/* | |
Microsoft. Insights/diagnosticSettings/* | Maakt, werkt of leest de diagnostische instelling voor Analysis Server |
Microsoft.OperationalInsights/workspaces/sharedKeys/action | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automatiseringstaakoperator
Taken maken en beheren met automation-runbooks. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Leest een Hybrid Runbook Worker-groep |
Microsoft.Automation/automationAccounts/jobs/read | Hiermee haalt u een Azure Automation taak op |
Microsoft.Automation/automationAccounts/jobs/resume/action | Een Azure Automation taak hervatten |
Microsoft.Automation/automationAccounts/jobs/stop/action | Een Azure Automation taak stoppen |
Microsoft.Automation/automationAccounts/jobs/streams/read | Hiermee haalt u een Azure Automation taakstroom op |
Microsoft.Automation/automationAccounts/jobs/suspend/action | Een Azure Automation taak onderbreken |
Microsoft.Automation/automationAccounts/jobs/write | Hiermee maakt u een Azure Automation taak |
Microsoft.Automation/automationAccounts/jobs/output/read | Hiermee haalt u de uitvoer van een taak op |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation-operator
Automatiseringsoperators kunnen taken starten, stoppen, onderbreken en hervatten Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Leest een Hybrid Runbook Worker-groep |
Microsoft.Automation/automationAccounts/jobs/read | Hiermee haalt u een Azure Automation taak op |
Microsoft.Automation/automationAccounts/jobs/resume/action | Een Azure Automation taak hervatten |
Microsoft.Automation/automationAccounts/jobs/stop/action | Een Azure Automation taak stoppen |
Microsoft.Automation/automationAccounts/jobs/streams/read | Hiermee haalt u een Azure Automation taakstroom op |
Microsoft.Automation/automationAccounts/jobs/suspend/action | Een Azure Automation taak onderbreken |
Microsoft.Automation/automationAccounts/jobs/write | Hiermee maakt u een Azure Automation taak |
Microsoft.Automation/automationAccounts/jobSchedules/read | Hiermee haalt u een Azure Automation taakplanning op |
Microsoft.Automation/automationAccounts/jobSchedules/write | Hiermee maakt u een Azure Automation taakplanning |
Microsoft.Automation/automationAccounts/linkedWorkspace/read | Hiermee haalt u de werkruimte op die is gekoppeld aan het Automation-account |
Microsoft.Automation/automationAccounts/read | Hiermee haalt u een Azure Automation-account op |
Microsoft.Automation/automationAccounts/runbooks/read | Hiermee haalt u een Azure Automation runbook op |
Microsoft.Automation/automationAccounts/schedules/read | Hiermee haalt u een Azure Automation planningsasset op |
Microsoft.Automation/automationAccounts/schedules/write | Een Azure Automation planningsasset maken of bijwerken |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Haalt de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Automation/automationAccounts/jobs/output/read | Hiermee haalt u de uitvoer van een taak op |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation Runbook Operator
Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Automation/automationAccounts/runbooks/read | Hiermee haalt u een Azure Automation runbook op |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gebruikersrol Kubernetes-cluster met Azure Arc
Geef de actie referenties van de clustergebruiker weer.
Acties | Beschrijving |
---|---|
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action | ClusterUser-referentie weergeven (preview) |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action | ClusterUser-referentie vermelden |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credentials action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes-Beheer
Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Leescontrollerrevisions |
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write | Schrijft localsubjectaccessreviews |
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
Microsoft.Kubernetes/connectedClusters/configmaps/* | |
Microsoft.Kubernetes/connectedClusters/endpoints/* | |
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
Microsoft.Kubernetes/connectedClusters/limitranges/read | Leeslimietbereiken |
Microsoft.Kubernetes/connectedClusters/namespaces/read | Naamruimten lezen |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
Microsoft.Kubernetes/connectedClusters/pods/* | |
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/* | |
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/* | |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Resourcequota lezen |
Microsoft.Kubernetes/connectedClusters/secrets/* | |
Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
Microsoft.Kubernetes/connectedClusters/services/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes-cluster Beheer
Hiermee kunt u alle resources in het cluster beheren. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.Kubernetes/connectedClusters/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
"name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Viewer
Hiermee kunt u alle resources weergeven in cluster/naamruimte, met uitzondering van geheimen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Leescontrollerrevisions |
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read | Daemonsets lezen |
Microsoft.Kubernetes/connectedClusters/apps/deployments/read | Leesimplementaties |
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read | Replicasets lezen |
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read | Statefulsets lezen |
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read | Horizontalepodautoscalers lezen |
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read | Cronjobs lezen |
Microsoft.Kubernetes/connectedClusters/batch/jobs/read | Leestaken |
Microsoft.Kubernetes/connectedClusters/configmaps/read | Configuratiekaarten lezen |
Microsoft.Kubernetes/connectedClusters/endpoints/read | Eindpunten lezen |
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read | Daemonsets lezen |
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read | Leesimplementaties |
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read | Leessteuntjes |
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read | Netwerkpolicies lezen |
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read | Replicasets lezen |
Microsoft.Kubernetes/connectedClusters/limitranges/read | Leeslimietbereiken |
Microsoft.Kubernetes/connectedClusters/namespaces/read | Naamruimten lezen |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read | Leessteuntjes |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read | Netwerkpolicies lezen |
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read | Leest persistentvolumeclaims |
Microsoft.Kubernetes/connectedClusters/pods/read | Pods lezen |
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read | Poddisruptionbudgets lezen |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | Replicatiecontrollers lezen |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | Replicatiecontrollers lezen |
Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Resourcequota lezen |
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read | Serviceaccounts lezen |
Microsoft.Kubernetes/connectedClusters/services/read | Leesservices |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources in cluster/namespace, except secrets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
"name": "63f0a09d-1495-4db4-a681-037d84835eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
"Microsoft.Kubernetes/connectedClusters/configmaps/read",
"Microsoft.Kubernetes/connectedClusters/endpoints/read",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
"Microsoft.Kubernetes/connectedClusters/pods/read",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
"Microsoft.Kubernetes/connectedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Writer
Hiermee kunt u alles in cluster-/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Leescontrollerrevisions |
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
Microsoft.Kubernetes/connectedClusters/configmaps/* | |
Microsoft.Kubernetes/connectedClusters/endpoints/* | |
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/events/read | Gebeurtenissen lezen |
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
Microsoft.Kubernetes/connectedClusters/limitranges/read | Limietbereiken voor lezen |
Microsoft.Kubernetes/connectedClusters/namespaces/read | Naamruimten lezen |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
Microsoft.Kubernetes/connectedClusters/pods/* | |
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Resourcequota lezen |
Microsoft.Kubernetes/connectedClusters/secrets/* | |
Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
Microsoft.Kubernetes/connectedClusters/services/* | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
"name": "5b999177-9696-4545-85c7-50de3797e5a1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Onboarding
Kan azure Connected Machines onboarden. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes lezen |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Gastconfiguratietoewijzing ophalen. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Resourcebeheerder van Azure Connected Machine
Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden.
Acties | Beschrijving |
---|---|
Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
Microsoft.HybridCompute/machines/delete | Hiermee verwijdert u een Azure Arc-machine |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
Microsoft.HybridCompute/machines/extensions/write | Installeert of Updates een Azure Arc-extensie |
Microsoft.HybridCompute/machines/extensions/delete | Hiermee verwijdert u een Azure Arc-uitbreiding |
Microsoft.HybridCompute/privateLinkScopes/* | |
Microsoft.HybridCompute/*/read | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor facturering
Leestoegang tot factureringsgegevens toestaan Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Billing/*/read | Factureringsgegevens lezen |
Microsoft.Commerce/*/read | |
Microsoft.Consumption/*/read | |
Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
Microsoft.CostManagement/*/read | |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blauwdrukinzender
Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Blueprint/blueprints/* | Blauwdrukdefinities of blauwdrukartefacten maken en beheren. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blauwdrukoperator
Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft.Blueprint/blueprintAssignments/* | Blauwdruktoewijzingen maken en beheren. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cost Management-inzender
Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Consumption/* | |
Microsoft.CostManagement/* | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Advisor/configuraties/lezen | Configuraties ophalen |
Microsoft. Advisor/recommendations/read | Aanbevelingen lezen |
Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
Microsoft.Billing/billingProperty/read | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cost Management-lezer
Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Consumption/*/read | |
Microsoft.CostManagement/*/read | |
Microsoft.Billing/billingPeriods/read | |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
Microsoft. Advisor/configuraties/lezen | Configuraties ophalen |
Microsoft. Advisor/recommendations/read | Aanbevelingen lezen |
Microsoft.Management/managementGroups/read | Beheergroepen weergeven voor de geverifieerde gebruiker. |
Microsoft.Billing/billingProperty/read | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hiërarchie Instellingen administrator
Hiermee kunnen gebruikers hiërarchie-Instellingen bewerken en verwijderen
Acties | Beschrijving |
---|---|
Microsoft.Management/managementGroups/settings/write | Hiermee maakt of werkt u de hiërarchie-instellingen van de beheergroep bij. |
Microsoft.Management/managementGroups/settings/delete | Hiermee verwijdert u de hiërarchie-instellingen van de beheergroep. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes-cluster - Azure Arc-onboarding
Roldefinitie voor het autoriseren van gebruikers/services voor het maken van de resource ConnectedClusters Voor meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Kubernetes/connectedClusters/Write | Hiermee schrijft u connectedClusters |
Microsoft.Kubernetes/connectedClusters/read | Verbondenclusters lezen |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Role definition to authorize any user/service to create connectedClusters resource",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Cluster - Azure Arc Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Kubernetes-extensie
Kan Kubernetes Extensions maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.KubernetesConfiguration/extensions/write | Hiermee maakt of werkt u extensieresources bij. |
Microsoft.KubernetesConfiguration/extensions/read | Hiermee haalt u de resource van het extensie-exemplaar op. |
Microsoft.KubernetesConfiguration/extensions/delete | Hiermee verwijdert u de resource van het extensie-exemplaar. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermee wordt de Async-bewerkingsstatus ophaalt. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
"name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Extension Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol Inzender voor beheerde toepassingen
Hiermee kunt u beheerde toepassingsbronnen maken.
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.Solutions/applications/* | |
Microsoft.Solutions/registreren/actie | Registreer u bij Solutions. |
Microsoft.Resources/subscriptions/resourceGroups/* | |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol beheerde toepassingsoperator
Hiermee kunt u acties voor beheerde toepassingsbronnen lezen en uitvoeren
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.Solutions/applications/read | Hiermee haalt u een lijst met toepassingen op. |
Microsoft.Solutions/*/action | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van beheerde toepassingen
Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen.
Acties | Beschrijving |
---|---|
*/lezen | Lees resources van alle typen, behalve geheimen. |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Solutions/jitRequests/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol voor registratietoewijzing voor beheerde services verwijderen
Met de rol Managed Services-registratietoewijzing verwijderen kunnen tenantgebruikers de registratietoewijzing verwijderen die aan hun tenant is toegewezen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.ManagedServices/registrationAssignments/read | Hiermee haalt u een lijst met Managed Services-registratietoewijzingen op. |
Microsoft.ManagedServices/registrationAssignments/delete | Hiermee verwijdert u de registratietoewijzing van Managed Services. |
Microsoft.ManagedServices/operationStatuses/read | Hiermee leest u de bewerkingsstatus voor de resource. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor beheergroepen
Rol Inzender voor beheergroepen Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Management/managementGroups/delete | Beheergroep verwijderen. |
Microsoft.Management/managementGroups/read | Lijst met beheergroepen voor de geverifieerde gebruiker. |
Microsoft.Management/managementGroups/subscriptions/delete | Koppelt het abonnement niet meer aan de beheergroep. |
Microsoft.Management/managementGroups/subscriptions/write | Hiermee koppelt u een bestaand abonnement aan de beheergroep. |
Microsoft.Management/managementGroups/write | Een beheergroep maken of bijwerken. |
Microsoft.Management/managementGroups/subscriptions/read | Geeft een overzicht van het abonnement onder de opgegeven beheergroep. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheergroeplezer
Rol lezer van beheergroep
Acties | Beschrijving |
---|---|
Microsoft.Management/managementGroups/read | Lijst met beheergroepen voor de geverifieerde gebruiker. |
Microsoft.Management/managementGroups/subscriptions/read | Geeft een overzicht van het abonnement onder de opgegeven beheergroep. |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor new Relic APM-account
Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts.
Acties | Beschrijving |
---|---|
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NewRelic.APM/accounts/* | |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beleid Insights Data Writer (preview)
Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsevenementen voor resourceonderdelen. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Authorization/policyassignments/read | Krijg informatie over een beleidstoewijzing. |
Microsoft.Authorization/policydefinitions/read | Informatie over een beleidsdefinitie ophalen. |
Microsoft.Authorization/policyexemptions/read | Krijg informatie over een beleidsvrijstelling. |
Microsoft.Authorization/policysetdefinitions/read | Informatie over een beleidssetdefinitie ophalen. |
NotActions | |
geen | |
DataActions | |
Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Controleer de nalevingsstatus van een bepaald onderdeel op basis van gegevensbeleid. |
Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Registreer de gebeurtenissen van het resourceonderdeelbeleid. |
NotDataActions | |
geen |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator voor quotumaanvraag
Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. Meer informatie
Acties | Beschrijving |
---|---|
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | De huidige servicelimiet of het huidige quotum van de opgegeven resource en locatie ophalen |
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Servicelimiet of quotum maken voor de opgegeven resource en locatie |
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Een servicelimietaanvraag voor de opgegeven resource en locatie ophalen |
Microsoft.Capacity/register/action | Registreert de capaciteitsresourceprovider en maakt het maken van capaciteitsresources mogelijk. |
Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
Microsoft. Insights/alertRules/* | Een klassieke waarschuwing voor metrische gegevens maken en beheren |
Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
NotActions | |
geen | |
DataActions | |
geen | |
NotDataActions | |
< |