Role wbudowane platformy Azure

Kontrola dostępu oparta na rolach (RBAC) platformy Azure ma kilka wbudowanych ról platformy Azure, które można przypisać do użytkowników, grup, podmiotów usługi i tożsamości zarządzanych. Przypisania ról to sposób kontrolowania dostępu do zasobów platformy Azure. Jeśli role wbudowane nie spełniają określonych potrzeb organizacji, możesz utworzyć własne role niestandardowe platformy Azure. Aby uzyskać informacje na temat sposobu przypisywania ról, zobacz Kroki przypisywania roli platformy Azure.

W tym artykule wymieniono wbudowane role platformy Azure. Jeśli szukasz ról administratora dla usługi Azure Active Directory (Azure AD), zobacz Wbudowane role usługi Azure AD.

W poniższej tabeli przedstawiono krótki opis każdej wbudowanej roli. Kliknij nazwę roli, aby wyświetlić listę Actions , , i dla każdej NotActions DataActions NotDataActions roli. Aby uzyskać informacje o tym, co oznaczają te akcje i jak mają zastosowanie do płaszczyzn sterowania i danych, zobacz Understand Azure role definitions (Informacje o definicjach ról platformy Azure).

Wszystko

Rola wbudowana Opis ID (Identyfikator)
Ogólne
Współautor Daje pełny dostęp do zarządzania wszystkimi zasobami, ale nie umożliwia przypisywania ról w ramach kontroli dostępu na rolach platformy Azure, zarządzania przypisaniami w usługach Azure Blueprints ani udostępniania galerii obrazów. b24988ac-6180-42a0-ab88-20f7382dd24c
Właściciel Daje pełny dostęp do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w funkcji RBAC platformy Azure. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Czytelnik Wyświetl wszystko zasobów, ale nie pozwala na wprowadzanie żadnych zmian. acdd72a7-3385-48ef-bd42-f606fba81ae7
Administrator dostępu użytkowników Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Środowisko obliczeniowe
Współautor klasycznej maszyny wirtualnej Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostęp do nich, a nie sieci wirtualnej ani konta magazynu, z które są połączone. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Identyfikator logowania administratora maszyny wirtualnej Wyświetlanie Virtual Machines w portalu i logowanie się jako administrator 1c0163c0-47e6-4577-8991-ea5c82e286e4
Współautor maszyny wirtualnej Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami i migawkami dysków, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyn wirtualnych oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyn wirtualnych. Ta rola nie udziela dostępu do zarządzania do sieci wirtualnej lub konta magazynu, z które są połączone maszyny wirtualne. Ta rola nie umożliwia przypisywania ról w ramach kontroli RBAC platformy Azure. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Logowanie użytkownika maszyny wirtualnej Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik. fb879df8-f326-4884-b1cf-06f3ad86be52
Sieć
CDN Współautor punktu końcowego Może zarządzać CDN końcowymi, ale nie może udzielać dostępu innym użytkownikom. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Czytelnik punktu końcowego Może wyświetlać CDN końcowe, ale nie może wprowadzać zmian. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Współautor profilu Może zarządzać CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Czytelnik profilu Może wyświetlać CDN i ich punkty końcowe, ale nie może wprowadzać zmian. 8f96442b-4075-438f-813d-ad51ab4019af
Współautor klasycznej sieci Umożliwia zarządzanie sieciami klasycznymi, ale nie umożliwia dostępu do nich. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Współautor strefy DNS Umożliwia zarządzanie strefami DNS i zestawami rekordów w Azure DNS, ale nie pozwala na kontrolowanie, kto ma do nich dostęp. befefa01-2a29-4197-83a8-272ff33ce314
Współautor sieci Umożliwia zarządzanie sieciami, ale nie zapewnia do nich dostępu. 4d97b98b-1d4f-4787-a291-c67834d212e7
współautor Prywatna strefa DNS strefy czasowej Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z których są połączone. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Współautorów Umożliwia zarządzanie profilami Traffic Manager, ale nie pozwala na kontrolowanie, kto ma do nich dostęp. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Współautor Avere Może tworzyć klastry Avere vFXT zarządzać nimi. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere, operator Używany przez klaster Avere vFXT do zarządzania klastrem c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Współautor kopii zapasowej Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie pozwala na tworzenie magazynów i zapewnianie dostępu innym osobom 5e467623-bb1f-42f4-a55d-6e525e11384b
Operator kopii zapasowych Umożliwia zarządzanie usługami kopii zapasowych z wyjątkiem usuwania kopii zapasowej, tworzenia magazynu i nadawania dostępu innym osobom 00c29273-979b-4161-815c-10b084fb9324
Czytelnik kopii zapasowych Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian a795c7a0-d4a2-40c1-ae25-d81f01202912
Współautor Storage klasycznego konta Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie umożliwia dostępu do nich. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Rola usługi Storage operator klucza konta klasycznego Operatorzy Storage klasycznego konta mogą wyświetlić listę i ponownie wygenerować klucze na klasycznych kontach Storage kont 985d6b00-f706-48f5-a6fe-d0ca12fb668d
urządzenie Data Box współautora Umożliwia zarządzanie wszystkim w obszarze urządzenie Data Box Service z wyjątkiem nadawania dostępu innym osobom. add466c9-e687-43fc-8d98-dfcf8d720be5
urządzenie Data Box czytelnika Umożliwia zarządzanie usługą urządzenie Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia i nadawania dostępu innym osobom. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Umożliwia przesyłanie i monitorowanie własnych zadań oraz zarządzanie nimi, ale nie pozwala na tworzenie ani Data Lake Analytics kont. 47b7735b-770e-4598-a7da-8b91488b4c88
Czytelnik i dostęp do danych Umożliwia wyświetlenie wszystkiego, ale nie pozwala na usunięcie ani utworzenie konta magazynu ani zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. c12c1c16-33a1-487b-954d-41c89c60f349
Współautor konta magazynu Umożliwia zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza wspólnego. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Storage Rola usługi operatora klucza konta Umożliwia wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu. 81a9662b-bebf-436f-a333-f67b29880f12
Współautor danych obiektu blob usługi Storage Odczyt, zapis i usuwanie kontenerów i obiektów blob Storage Azure. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). ba92f5b4-2d11-453d-a403-e96b0029c9fe
Właściciel danych obiektu blob usługi Storage Zapewnia pełny dostęp do usługi Azure Storage kontenerów obiektów blob i danych, w tym przypisywanie kontroli dostępu POSIX. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Czytelnik danych obiektu blob usługi Storage Odczytywanie i odczytywanie listy kontenerów Storage Azure i obiektów blob. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonych dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Współautor udziału SMB danych w pliku magazynu Umożliwia odczyt, zapis i usuwanie dostępu do plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na Windows plików. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień Umożliwia odczytywanie, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL zmian udziałów plików na Windows plików. a7264617-510b-434b-a828-9731dc254ea7
Czytelnik udziału SMB danych w pliku magazynu Umożliwia dostęp do odczytu do plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziałów plików odczytu na Windows plików. aba4ae5f-2193-4029-9191-0cb91df5e314
Storage Współautor danych kolejki Odczyt, zapis i usuwanie usługi Azure Storage kolejek i komunikatów w kolejce. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage Procesor komunikatów danych kolejki Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage kolejki. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage Nadawca komunikatów o danych w kolejce Dodawanie komunikatów do kolejki Storage Azure. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage Czytnik danych kolejki Odczyt i lista kolejek i komunikatów Storage Azure. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). 19e7f393-937e-4f77-808e-94535e297925
Storage Współautor danych tabeli Umożliwia odczyt, zapis i usuwanie dostępu do tabel i jednostek Storage Azure 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaaa3
Storage Czytnik danych tabeli Umożliwia dostęp do odczytu do tabel i jednostek Storage Azure 76199698-9eea-4c19-bc75-niki21354c6b6
Sieć Web
Azure Mapy Współautor danych Przyznaje dostęp do odczytu, zapisu i usuwania danych powiązanych z mapami z konta usługi Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Czytnik danych usługi Azure Mapy Udziela dostępu do odczytu danych związanych z mapą z konta usługi Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server współautora Zezwalaj na dostęp do odczytu, zapisu i usuwania dla Azure Spring Cloud Config Server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server czytelnika Zezwalaj na dostęp do odczytu Azure Spring Cloud Config Server d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud danych Zezwalaj na dostęp do odczytu Azure Spring Cloud Danych b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service Registry Contributor Zezwalaj na dostęp do odczytu, zapisu i usuwania Azure Spring Cloud Service Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Registry Reader Zezwalaj na dostęp do odczytu Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Administrator konta Tworzenie, odczytywanie, modyfikowanie i usuwanie Media Services kont; dostęp tylko do odczytu do innych Media Services zasobów. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Administrator wydarzeń na żywo Tworzenie, odczytywanie, modyfikowanie i usuwanie wydarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; dostęp tylko do odczytu do innych Media Services zasobów. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Operator multimediów Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; dostęp tylko do odczytu do innych Media Services zasobów. e4395492-1534-4db2-bedf-88c14621589c
Media Services Administrator zasad Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; dostęp tylko do odczytu do innych Media Services zasobów. Nie można tworzyć zadań, zasobów ani zasobów przesyłania strumieniowego. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Administrator punktów końcowych przesyłania strumieniowego Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; dostęp tylko do odczytu do innych Media Services zasobów. 99dba123-b5fe-44d5-874c-ced7199a5804
Współautor danych indeksu wyszukiwania Daje pełny dostęp do Azure Cognitive Search danych indeksu. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Czytnik danych indeksu wyszukiwania Przyznaje dostęp do odczytu Azure Cognitive Search danych indeksu. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Współautor usługi wyszukiwania Umożliwia zarządzanie usługami wyszukiwania, ale nie dostęp do nich. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Odczytywanie SignalR Service dostępu 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (wersja zapoznawcza) Umożliwia serwerowi aplikacji dostęp do SignalR Service przy użyciu opcji uwierzytelniania usługi AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Właściciel interfejsu API REST usługi SignalR Pełny dostęp do Azure SignalR Service API REST fd53cd77-2268-407a-8f46-7e7863d0f521
Czytnik interfejsu API REST usługi SignalR Dostęp tylko do odczytu do Azure SignalR Service API REST ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service właściciel Pełny dostęp do Azure SignalR Service API REST 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Współautor usługi SignalR/Web PubSub Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR Service 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Współautor planu sieci Web Umożliwia zarządzanie planami internetowymi witryn internetowych, ale nie umożliwia dostępu do nich. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Współautor witryny internetowej Umożliwia zarządzanie witrynami internetowymi (nie planami sieci Web), ale nie umożliwia dostępu do nich. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Usuwanie repozytoriów, tagów lub manifestów z rejestru kontenerów. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Wypychanie zaufanych obrazów do lub ściąganie zaufanych obrazów z rejestru kontenerów z włączoną obsługą zaufania do zawartości. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Ściąganie artefaktów z rejestru kontenerów. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Wypychanie obrazów poddanych kwarantannie lub ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service roli administratora klastra Lista akcji poświadczeń administratora klastra. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service roli użytkownika klastra Lista akcji poświadczeń użytkownika klastra. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service współautora Przyznaje dostęp do odczytu i zapisu Azure Kubernetes Service klastrach ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Admin Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service administratorem klastra kontroli RBAC Umożliwia zarządzanie wszystkimi zasobami w klastrze. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Reader Zezwala na dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń konta usługi w przestrzeni nazw, co umożliwia dostęp do interfejsu API jako dowolnemu użytkownikowi ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia dostęp do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, więc może służyć do uzyskiwania poziomów dostępu do interfejsu API dowolnego konta usługi ServiceAccount w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Bazy danych
Dołączanie SQL Server azure Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla SQL Server na serwerach z obsługą usługi Arc. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos Rola czytelnika konta bazy danych Może odczytywać dane konta usługi Azure Cosmos DB. Aby zarządzać kontami usługi Azure Cosmos DB, zobacz Współautor konta usługi DocumentDB. fbdf93bf-df7d-467e-a4d2-9458aaa1360c8
Cosmos OPERATOR BAZY DANYCH Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie umożliwia uzyskiwania do nich dostępu do danych. Uniemożliwia dostęp do kluczy konta i parametry połączenia. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Może przesłać żądanie przywrócenia dla bazy Cosmos DB lub kontenera dla konta db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Może wykonywać akcję przywracania dla Cosmos bazy danych db w trybie ciągłej kopii zapasowej 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Współautor konta bazy danych DocumentDB Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache współautora Umożliwia zarządzanie pamięciami podręcznmi Redis Cache, ale nie umożliwia dostępu do nich. e0f68234-74aa-48ed-b826-c38b57376e17
SQL Współautor bazy danych Umożliwia zarządzanie bazami SQL, ale nie dostęp do nich. Ponadto nie można zarządzać zasadami związanymi z zabezpieczeniami ani ich nadrzędnymi serwerami SQL zabezpieczeń. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Współautor wystąpienia zarządzanego Umożliwia zarządzanie SQL wystąpieniami zarządzanymi i wymaganą konfiguracją sieci, ale nie może udzielać dostępu innym osobom. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Menedżer zabezpieczeń SQL Umożliwia zarządzanie zasadami dotyczącymi zabezpieczeń SQL i baz danych, ale nie ma do nich dostępu. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Współautorów Umożliwia zarządzanie serwerami SQL bazami danych, ale nie dostępem do nich, a nie ich zasadami dotyczącymi zabezpieczeń. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analiza
Azure Event Hubs właściciela danych Umożliwia pełny dostęp do Azure Event Hubs zasobów. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Data Receiver Umożliwia odbieranie dostępu do Azure Event Hubs zasobów. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs nadawcy danych Umożliwia wysyłanie dostępu do Azure Event Hubs zasobów. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory współautora Tworzenie fabryk danych, a także zasobów podrzędnych w tych fabrykach i zarządzanie nimi. 673868aa-7521-48a0-acc6-0f60742d39f5
Przeczyszczania danych Usuwanie danych prywatnych z obszaru roboczego usługi Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operator klastra usługi HDInsight Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Współautor usług HDInsight Domain Services Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługami Domain Services wymagane dla pakietu zabezpieczeń Enterprise HDInsight 8d8d5a11-05d3-4bda-a417-a08778121c7c
Współautor usługi Log Analytics Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Czytelnik usługi Log Analytics Czytelnik usługi Log Analytics może wyświetlać i wyszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Purview Data Curator (starsza wersja) Curator danych Microsoft.Purview to starsza rola, która umożliwia tworzenie, odczytywanie, modyfikowanie i usuwanie obiektów danych wykazu oraz ustanawianie relacji między obiektami. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nową curator danych w płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role 8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Data Reader (starsza wersja) Czytnik danych Microsoft.Purview to starsza rola, która może odczytywać obiekty danych wykazu. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nowy czytnik danych na płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role ff100721-1b9d-43d8-af52-42b69c1272db
Purview Data Source Administrator (starsza wersja) Administrator źródła danych Microsoft.Purview to starsza rola, która może zarządzać źródłami danych i skanowaniami danych. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nowego administratora źródła danych w płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role 200bba9e-f0c8-430f-892b-6f0794863803
Współautor rejestru schematów (wersja zapoznawcza) Odczyt, zapis i usuwanie grup i schematów rejestru schematów. 5dffeca3-4936-4216-b2bc-10343a5abb25
Czytelnik rejestru schematów (wersja zapoznawcza) Odczyt i lista schematów i grup rejestru schematów. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Łańcuch bloków
Dostęp do węzła członkowskiego łańcucha bloków (wersja zapoznawcza) Umożliwia dostęp do węzłów członkowskich łańcucha bloków 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI i uczenie maszynowe
AzureML badacze dancyh Może wykonywać wszystkie akcje w obszarze roboczym Azure Machine Learning, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services współautora Umożliwia tworzenie, odczytywanie, aktualizowanie i usuwanie kluczy Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision współautora Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania i usuwania projektów. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision wdrażania Publikowanie, cofanie publikowania lub eksportowanie modeli. Wdrożenie może wyświetlić projekt, ale nie może go zaktualizować. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Wyświetlanie, edytowanie obrazów szkoleniowych oraz tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować żadnych danych innych niż obrazy szkoleniowe i tagi. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision czytelnika Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Wyświetlaj, edytuj projekty i trenuj modele, w tym możliwość publikowania, cofania publikowania i eksportowania modeli. Instruktorzy nie mogą tworzyć ani usuwać projektu. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services Czytnik danych (wersja zapoznawcza) Umożliwia odczytywanie Cognitive Services danych. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services rozpoznawania twarzy Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia ani usuwania, co sprawia, że doskonale nadaje się dla punktów końcowych, które wymagają tylko funkcji wnioskowania, zgodnie z najlepszymi rozwiązaniami "najmniejszych uprawnień". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Doradca w zakresie metryk administratora Pełny dostęp do projektu, w tym do konfiguracji na poziomie systemu. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker edytora kodu Umożliwia tworzenie, edytowanie, importowanie i eksportowanie bazy wiedzy. Nie można opublikować ani usunąć bazy wiedzy. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker czytelnika Umożliwia odczytywanie i testowanie tylko bazy wiedzy. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services użytkownika Umożliwia odczytywanie i wyświetlanie listy kluczy Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Internet rzeczy
Administrator aktualizacji urządzenia Zapewnia pełny dostęp do operacji zarządzania i zawartości 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrator zawartości aktualizacji urządzenia Zapewnia pełny dostęp do operacji na zawartości 0378884a-3af5-44ab-8323-f5b22f9f3c98
Czytnik zawartości aktualizacji urządzenia Zapewnia dostęp do odczytu do operacji na zawartości, ale nie zezwala na wprowadzenie zmian d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrator wdrożeń aktualizacji urządzeń Zapewnia pełny dostęp do operacji zarządzania e4237640-0e3d-4a46-8fda-70bc94856432
Czytelnik wdrożeń aktualizacji urządzeń Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzenie zmian 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Czytnik aktualizacji urządzeń Zapewnia dostęp do odczytu operacji zarządzania i zawartości, ale nie zezwala na wprowadzenie zmian e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub współautor danych Umożliwia pełny dostęp do operacji IoT Hub danych. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub danych Umożliwia pełny dostęp do odczytu IoT Hub właściwości płaszczyzny danych b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub współautor rejestru Umożliwia pełny dostęp do IoT Hub rejestru urządzeń. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub współautora bliźniaczej reprezentacji Umożliwia dostęp do odczytu i zapisu do wszystkich IoT Hub bliźniaczych reprezentacji urządzenia i modułu. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Rzeczywistość mieszana
Remote Rendering Administrator Zapewnia użytkownikowi funkcje konwersji, zarządzania sesją, renderowania i diagnostyki dla Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering klienta Zapewnia użytkownikom możliwości zarządzania sesją, renderowaniem i diagnostyką Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors współautora konta Umożliwia zarządzanie zakotwiczeniami przestrzenni na koncie, ale nie umożliwia ich usuwania 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors właściciela konta Umożliwia zarządzanie zakotwiczeniami przestrzenni na koncie, w tym ich usuwanie 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors konta Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integracja
API Management współautora usługi Może zarządzać usługą i interfejsami API 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management operator usługi Może zarządzać usługą, ale nie interfejsami API e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management roli czytelnika usługi Dostęp tylko do odczytu do usługi i interfejsów API 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration właściciela danych Umożliwia pełny dostęp do App Configuration danych. 5ae67d6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration danych Umożliwia dostęp do odczytu App Configuration danych. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay odbiornika Umożliwia nasłuchiwać dostępu Azure Relay zasobów. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay właściciel Umożliwia pełny dostęp do Azure Relay zasobów. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay nadawcy Umożliwia wysyłanie dostępu do Azure Relay zasobów. 26baccc8-ich7-41f1-98f4-1762cc7f685d
Właściciel Service Bus platformy Azure Umożliwia pełny dostęp do zasobów usługi Azure Service Bus zasobów. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Data Receiver Umożliwia uzyskanie dostępu do zasobów usługi Azure Service Bus zasobów. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Data Sender Umożliwia wysyłanie dostępu do usługi Azure Service Bus zasobów. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack właściciela rejestracji Umożliwia zarządzanie Azure Stack rejestracji. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Współautor eventGrid Umożliwia zarządzanie operacjami eventGrid. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Data Sender Umożliwia wysyłanie dostępu do zdarzeń siatki zdarzeń. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Contributor Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umożliwia odczytywanie subskrypcji zdarzeń usługi EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
FHIR Data Contributor Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń pełny dostęp do danych FHIR 5a1fc7df-4bf1-4951-a576-89034ee01acd
Eksporter danych FHIR Rola umożliwia użytkownikowi lub podmiotów zabezpieczeń odczytywanie i eksportowanie danych FHIR 3db33094-8700-4567-8da5-1501d4e7e843
Czytnik danych FHIR Rola umożliwia użytkownikowi lub podmiotów zabezpieczeń odczytywanie danych FHIR 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Data Writer Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapis danych FHIR 3f88fce4-5892-4214-ae73-ba5294559913
środowisko usługi integracji współautora Umożliwia zarządzanie środowiskami usług integracji, ale nie umożliwia dostępu do nich. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
środowisko usługi integracji dewelopera Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Współautor konta systemów inteligentnych Umożliwia zarządzanie kontami systemów inteligentnych, ale nie umożliwia dostępu do nich. 03a6d094-3444-4b3d-88af-7477090a9e5e
Współautor aplikacji logiki Umożliwia zarządzanie aplikacjami logiki, ale nie zmienianie dostępu do nich. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operator aplikacji logiki Umożliwia odczytywanie, włączanie i wyłączanie aplikacji logiki, ale nie umożliwia ich edytowania ani aktualizowania. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Tożsamość
Współautor tożsamości zarządzanej Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator tożsamości zarządzanej Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika f1a07417-d97a-45cb-824c-7a7467783830
Bezpieczeństwo
Współautor zaświadczenia Może odczytywać lub usuwać wystąpienie dostawcy zaświadczenia bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Czytelnik zaświadczenia Może odczytywać właściwości dostawcy zaświadczenia fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Azure Sentinel współautora automatyzacji Azure Sentinel współautora automatyzacji f4c81013-99ee-4d62-a7ee-b3f1f648599a
Współautor usługi Azure Sentinel Współautor usługi Azure Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Czytelnik usługi Azure Sentinel Czytelnik usługi Azure Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Obiekt odpowiadający usługi Azure Sentinel Obiekt odpowiadający usługi Azure Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Key Vault administratora Wykonywanie wszystkich operacji płaszczyzny danych w magazynie kluczy i wszystkich znajdujących się w nim obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault ds. certyfikatów Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault współautora Zarządzanie magazynami kluczy, ale nie pozwala na przypisywanie ról w ramach kontroli dostępu na rolach platformy Azure i nie pozwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault szyfrowania usługi kryptograficznych Odczytywanie metadanych kluczy i wykonywanie operacji opakowuj/odpakowuj. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault użytkownika kryptografii Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault czytelnika Odczytywanie metadanych magazynów kluczy i ich certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość klucza tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Wykonaj dowolną akcję na wpisach tajnych magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault użytkownika wpisów tajnych Odczytywanie zawartości tajnej. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. 4633458b-17de-408a-b874-0445c86b69e6
Współautor zarządzanego modułu HSM Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie umożliwia dostępu do nich. 18500a29-7fe2-46b2-a342-b16a415e101d
Administrator zabezpieczeń Wyświetlanie i aktualizowanie uprawnień dla Security Center. Uprawnienia takie same jak rola Czytelnik zabezpieczeń oraz możliwość aktualizowania zasad zabezpieczeń i odrzucania alertów i zaleceń. fb1c8493-542b-48eb-b624-b4c8fea62acd
Współautor oceny zabezpieczeń Umożliwia wypychanie ocen do Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Menedżer zabezpieczeń (starsza wersja) Jest to starsza rola. Zamiast tego użyj administratora zabezpieczeń. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Czytelnik zabezpieczeń Wyświetlanie uprawnień dla Security Center. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Użytkownik laboratorium DevTest Labs Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Twórca laboratorium Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Monitorowanie
Współautor Szczegółowe informacje aplikacji Może zarządzać składnikami application Szczegółowe informacje ae349356-3a1b-4a5e-921d-050484c6347e
Aplikacje Szczegółowe informacje Snapshot Debugger Daje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą usługi Application Szczegółowe informacje Snapshot Debugger. Należy pamiętać, że te uprawnienia nie są uwzględnione w rolach Właściciel lub Współautor. Podczas nadawania użytkownikom Szczegółowe informacje Snapshot Debugger roli aplikacji należy przyznać tę rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Współautor monitorowania Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz też wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorowanie metryk Publisher Umożliwia publikowanie metryk dla zasobów platformy Azure 3913510d-42f4-4e42-8a64-420c390055eb
Czytelnik monitorowania Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz też wprowadzenie do ról, uprawnień i zabezpieczeń za pomocą Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Współautor skoroszytu Może zapisywać udostępnione skoroszyty. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Czytelnik skoroszytów Może odczytywać skoroszyty. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Zarządzanie i ład
Operator zadania usługi Automation Tworzenie zadań i zarządzanie nimi przy użyciu automatyzacji runbook. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operator usługi Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymywać i wznawiać zadania d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Odczytywanie właściwości runbook — aby móc tworzyć zadania tego typu. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Rola użytkownika klastra Kubernetes usługi Azure Arc-Enabled Lista akcji poświadczeń użytkownika klastra. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes Admin Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc administratorem klastra Kubernetes Umożliwia zarządzanie wszystkimi zasobami w klastrze. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Umożliwia wyświetlanie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem wpisów tajnych. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Umożliwia aktualizowanie wszystkiego w klastrze/przestrzeni nazw, z wyjątkiem ról (klastra) i (klastra)powiązań ról. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine dołączania Może dołączać połączone maszyny platformy Azure. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine zasobów Może odczytywać, zapisywać, usuwać i ponownie dołączać połączone maszyny platformy Azure. cd570a14-e51a-42ad-bac8-bafd67325302
Czytelnik rozliczeń Zezwala na dostęp do odczytu danych rozliczeń fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Współautor strategii Może zarządzać definicjami strategii, ale nie może ich przypisywać. 41077137-e803-4205-871c-5a86e6a753b4
Operator strategii Może przypisywać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie jest wykonywane przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. 437d2ced-4a38-4302-8479-ed2bcb43d090
Współautor zarządzania kosztami Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management czytelnika Może wyświetlać dane dotyczące kosztów i konfigurację (np. budżety, eksporty) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administrator Ustawienia hierarchii Umożliwia użytkownikom edytowanie i usuwanie hierarchii Ustawienia 350f8d15-c687-4448-8ae1-157740a3936d
Klaster Kubernetes — Azure Arc dołączanie Definicja roli w celu autoryzowania dowolnego użytkownika/usługi do tworzenia zasobu connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Współautor rozszerzenia Kubernetes Może tworzyć, aktualizować, pobrać, wyświetlić i usunąć rozszerzenia kubernetes oraz pobrać operacje asynchroniczne rozszerzenia 85cb6faf-e071-4c9b-8136-154b5a04f717
Rola współautora aplikacji zarządzanej Umożliwia tworzenie zasobów aplikacji zarządzanej. 641177b8-a67a-45b9-a033-47bc880bb21e
Rola operatora aplikacji zarządzanej Umożliwia odczytywanie i wykonywanie akcji w zasobach aplikacji zarządzanej c7393b34-138c-406f-901b-d8cf2b17e6ae
Czytelnik aplikacji zarządzanych Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Przypisanie rejestracji usług zarządzanych Usuwanie roli Rola usuwania przypisania rejestracji usług zarządzanych umożliwia użytkownikom zarządzającym dzierżawą usunięcie przypisania rejestracji przypisanego do ich dzierżawy. 91c1777a-f3dc-4fae-b103-61d183457e46
Współautor grupy zarządzania Rola współautora grupy zarządzania 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Czytelnik grupy zarządzania Rola czytelnika grupy zarządzania ac63b705-f282-497d-ac71-919bf39d939d
New Relic współautora konta APM Umożliwia zarządzanie New Relic Application Performance Management i aplikacjami, ale nie umożliwia dostępu do nich. 5d28c62d-5b37-4476-8438-e587778df237
Zasady Szczegółowe informacje zapisu danych (wersja zapoznawcza) Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu dla zdarzeń zasad składnika zasobów. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator żądania limitu przydziału Odczytywanie i tworzenie żądań przydziałów, uzyskiwanie stanu żądania limitu przydziału i tworzenie biletów pomocy technicznej. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nabywca rezerwacji Umożliwia zakup rezerwacji f7b75c60-3036-4b75-91c3-6b41c27c1689
Współautor zasad zasobów Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzenia biletu pomocy technicznej i odczytywania zasobów/hierarchii. 36243c78-bf99-498c-9df9-86d9f8d28608
Współautor usługi Site Recovery Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operator usługi Site Recovery Umożliwia trybu failover i powrotu po awarii, ale nie wykonuje innych Site Recovery zarządzania 494ae006-db33-4328-bf46-533a6560a3ca
Czytelnik usługi Site Recovery Umożliwia wyświetlanie stanu Site Recovery, ale nie wykonywanie innych operacji zarządzania dbaa88c4-0c30-4179-9fb3-46319faa6149
Współautor żądania pomocy technicznej Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Współautor tagów Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Inne
Azure Digital Twins właściciel danych Rola pełnego dostępu dla Digital Twins płaszczyzny danych bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins czytnik danych Rola tylko do odczytu dla Digital Twins płaszczyzny danych d57506d4-4c8d-48b1-8587-93c323f6a5a3
Współautor BizTalk Umożliwia zarządzanie usługami BizTalk, ale nie umożliwia dostępu do nich. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Współautor grupy aplikacji wirtualizacji pulpitu Współautor grupy aplikacji wirtualizacji pulpitu. 86240b0e-9422-4c43-887b-b61143f32ba8
Czytelnik grupy aplikacji wirtualizacji pulpitu Czytelnik grupy aplikacji wirtualizacji pulpitu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Współautor wirtualizacji pulpitu Współautor wirtualizacji pulpitu. 082f0a83-3be5-4ba1-904c-961cca79b387
Współautor puli hostów wirtualizacji pulpitu Współautor puli hostów wirtualizacji pulpitu. e307426c-f9b6-4e81-87de-d99efb3c32bc
Czytnik puli hostów wirtualizacji pulpitu Czytelnik puli hostów wirtualizacji pulpitu. ceadfde2-b300-400a-ab7b-6143895aa822
Czytnik wirtualizacji pulpitu Czytelnik wirtualizacji pulpitu. 49a72310-ab8d-41df-bbb0-79b649203868
Operator hosta sesji wirtualizacji pulpitu Operator hosta sesji wirtualizacji pulpitu. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Użytkownik wirtualizacji pulpitu Umożliwia użytkownikowi korzystanie z aplikacji w grupie aplikacji. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operator sesji użytkownika wirtualizacji pulpitu Operator sesji użytkownika wirtualizacji pulpitu. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Współautor obszaru roboczego wirtualizacji pulpitu Współautor obszaru roboczego wirtualizacji pulpitu. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Czytelnik obszaru roboczego wirtualizacji pulpitu Czytelnik obszaru roboczego wirtualizacji pulpitu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Czytnik kopii zapasowych dysków Zapewnia uprawnienia do magazynu kopii zapasowych w celu wykonania kopii zapasowej dysku. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operator puli dysków Nadaj dostawcy zasobów StoragePool uprawnienia do zarządzania dyskami dodanymi do puli dysków. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator przywracania dysku Zapewnia uprawnienia do magazynu kopii zapasowych w celu wykonania przywracania dysku. b50d9833-a0cb-478e-945f-707fcc997c13
Współautor migawki dysku Zapewnia uprawnienia do magazynu kopii zapasowych do zarządzania migawkami dysków. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Współautor kolekcji zadań harmonogramu Umożliwia zarządzanie kolekcjami zadań harmonogramu, ale nie umożliwia dostępu do nich. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operator centrum usług Operator centrum usług umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami centrum usług. 82200a5b-e217-47a5-b665-6d8765eee745b

Ogólne

Współautor

Daje pełny dostęp do zarządzania wszystkimi zasobami, ale nie pozwala na przypisywanie ról w kontroli dostępu na rolach platformy Azure, zarządzanie przypisaniami w Azure Blueprints lub udostępnianie galerii obrazów. Dowiedz się więcej

Akcje Opis
* Tworzenie zasobów wszystkich typów i zarządzanie nimi
NotActions
Microsoft.Authorization/*/Delete Usuwanie ról, przypisań zasad, definicji zasad i definicji zestawu zasad
Microsoft.Authorization/*/Write Tworzenie ról, przypisań ról, przypisań zasad, definicji zasad i definicji zestawu zasad
Microsoft.Authorization/elevateAccess/Action Przyznaje osobie wywołującej uprawnienia administratora dostępu użytkowników w zakresie dzierżawy
Microsoft.Blueprint/blueprintAssignments/write Tworzenie lub aktualizowanie przypisań strategii
Microsoft.Blueprint/blueprintAssignments/delete Usuwanie wszystkich przypisań strategii
Microsoft.Compute/galleries/share/action Udostępnia galerię w różnych zakresach
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel

Daje pełny dostęp do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu na rolach na platformie Azure. Dowiedz się więcej

Akcje Opis
* Tworzenie zasobów wszystkich typów i zarządzanie nimi
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik

Wyświetl wszystko zasobów, ale nie pozwala na wprowadzanie żadnych zmian. Dowiedz się więcej

Akcje Opis
*/odczyt Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator dostępu użytkowników

Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. Dowiedz się więcej

Akcje Opis
*/odczyt Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Authorization/* Zarządzanie autoryzacją
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Współautor klasycznej maszyny wirtualnej

Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostęp do nich, a nie sieci wirtualnej ani konta magazynu, z które są połączone.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicCompute/domainNames/* Tworzenie klasycznych nazw domen obliczeniowych i zarządzanie nimi
Microsoft.ClassicCompute/virtualMachines/* Tworzenie maszyn wirtualnych i zarządzanie nimi
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Łączenie zastrzeżonego adresu IP
Microsoft.ClassicNetwork/reservedIps/read Pobiera zastrzeżone adresy IP
Microsoft.ClassicNetwork/virtualNetworks/join/action Dołącza do sieci wirtualnej.
Microsoft.ClassicNetwork/virtualNetworks/read Pobierz sieć wirtualną.
Microsoft.ClassicStorage/storageAccounts/disks/read Zwraca dysk konta magazynu.
Microsoft.ClassicStorage/storageAccounts/images/read Zwraca obraz konta magazynu. (Przestarzałe. Użyj "Microsoft.ClassicStorage/storageAccounts/vmImages")
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identyfikator logowania administratora maszyny wirtualnej

Wyświetlanie Virtual Machines w portalu i logowanie jako administrator Dowiedz się więcej

Akcje Opis
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/loadBalancers/read Pobiera definicję równoważenia obciążenia
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
brak
DataActions
Microsoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownik
Microsoft.Compute/virtualMachines/loginAsAdmin/action Zaloguj się do maszyny wirtualnej przy użyciu Windows lub uprawnień użytkownika głównego systemu Linux
Microsoft.HybridCompute/machines/login/action Zaloguj się do maszyny Azure Arc jako zwykły użytkownik
Microsoft.HybridCompute/machines/loginAsAdmin/action Zaloguj się do maszyny Azure Arc przy użyciu Windows administratora lub użytkownika głównego systemu Linux
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor maszyny wirtualnej

Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami i migawkami dysków, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyn wirtualnych oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyn wirtualnych. Ta rola nie udziela dostępu do zarządzania do sieci wirtualnej lub konta magazynu, z które są połączone maszyny wirtualne. Ta rola nie umożliwia przypisywania ról w ramach kontroli RBAC platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/availabilitySets/* Tworzenie obliczeniowych zestawów dostępności i zarządzanie nimi
Microsoft.Compute/cloudServices/* Tworzenie aplikacji i zarządzanie Cloud Services (rozszerzona pomoc techniczna)
Microsoft.Compute/locations/* Tworzenie lokalizacji obliczeniowych i zarządzanie nimi
Microsoft.Compute/virtualMachines/* Wykonaj wszystkie akcje maszyny wirtualnej, w tym tworzenie, aktualizowanie, usuwanie, uruchamianie, ponowne uruchamianie i wyłączanie maszyn wirtualnych. Wykonywanie skryptów na maszynach wirtualnych.
Microsoft.Compute/virtualMachineScaleSets/* Tworzenie zestawów skalowania maszyn wirtualnych i zarządzanie nimi
Microsoft.Compute/disks/write Tworzy nowy dysk lub aktualizuje istniejący dysk
Microsoft.Compute/disks/read Uzyskiwanie właściwości dysku
Microsoft.Compute/disks/delete Usuwa dysk
Microsoft.DevTestLab/schedules/*
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Network/applicationGateways/backendAddressPools/join/action Dołącza pulę adresów zaplecza bramy aplikacji. Nie ma alertu.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Dołącza pulę adresów zaplecza równoważenia obciążenia. Nie ma alertu.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Dołącza pulę nat dla ruchu przychodzącego do równoważenia obciążenia. Nie ma alertów.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Dołącza regułę nat dla ruchu przychodzącego do równoważenia obciążenia. Nie ma alertu.
Microsoft.Network/loadBalancers/probes/join/action Umożliwia korzystanie z sond usługi równoważenia obciążenia. Na przykład za pomocą tej właściwości healthProbe uprawnienia zestawu skalowania maszyn wirtualnych może odwoływać się do sondy. Nie ma alertów.
Microsoft.Network/loadBalancers/read Pobiera definicję równoważenia obciążenia
Microsoft.Network/locations/* Tworzenie lokalizacji sieciowych i zarządzanie nimi
Microsoft.Network/networkInterfaces/* Tworzenie interfejsów sieciowych i zarządzanie nimi
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie ma alertu.
Microsoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeń
Microsoft.Network/publicIPAddresses/join/action Dołącza publiczny adres IP. Nie ma alertu.
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie ma alertu.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie kopii zapasowej intencji ochrony
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Tworzenie chronionego elementu kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupPolicies/write Tworzy zasady ochrony
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/write Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault"
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.SerialConsole/serialPorts/connect/action Połączenie do portu szeregowego
Microsoft.SqlVirtualMachine/*
Microsoft. Storage /storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logowanie użytkownika maszyny wirtualnej

Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik. Dowiedz się więcej

Akcje Opis
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/loadBalancers/read Pobiera definicję równoważenia obciążenia
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
brak
DataActions
Microsoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownik
Microsoft.HybridCompute/machines/login/action Zaloguj się do maszyny Azure Arc jako zwykły użytkownik
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sieć

CDN Współautor punktu końcowego

Może zarządzać CDN końcowymi, ale nie może udzielać dostępu innym użytkownikom.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Czytelnik punktu końcowego

Może wyświetlać CDN końcowe, ale nie może wprowadzać zmian.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Współautor profilu

Może zarządzać CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Czytelnik profilu

Może wyświetlać CDN i ich punkty końcowe, ale nie może wprowadzać zmian.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznej sieci

Umożliwia zarządzanie sieciami klasycznymi, ale nie umożliwia dostępu do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicNetwork/* Tworzenie sieci klasycznych i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strefy DNS

Umożliwia zarządzanie strefami DNS i zestawami rekordów w Azure DNS, ale nie pozwala na kontrolowanie, kto ma do nich dostęp. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Network/dnsZones/* Tworzenie stref i rekordów DNS i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor sieci

Umożliwia zarządzanie sieciami, ale nie dostęp do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Network/* Tworzenie sieci i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Prywatna strefa DNS współautora strefy

Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z których są połączone. Dowiedz się więcej

Akcje Opis
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/join/action Dołącza do sieci wirtualnej. Nie ma alertu.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Współautorów

Umożliwia zarządzanie profilami Traffic Manager, ale nie pozwala na kontrolowanie, kto ma do nich dostęp.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Współautor Avere

Może tworzyć klastry Avere vFXT zarządzać nimi. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie ma alertu.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza zasoby, takie jak konto magazynu lub SQL bazy danych do podsieci. Nie ma alertów.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie ma alertu.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /*/read
Microsoft. Storage /storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/subscriptions/resourceGroups/resources/read Pobiera zasoby dla grupy zasobów.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere, operator

Używany przez klaster Avere vFXT do zarządzania klastrem Dowiedz się więcej

Akcje Opis
Microsoft.Compute/virtualMachines/read Uzyskiwanie właściwości maszyny wirtualnej
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnej
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie ma alertu.
Microsoft.Network/networkSecurityGroups/join/action Dołącza do sieciowej grupy zabezpieczeń. Nie ma alertu.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/blobServices/containers/delete Zwraca wynik usunięcia kontenera
Microsoft. Storage /storageAccounts/blobServices/containers/read Zwraca listę kontenerów
Microsoft. Storage /storageAccounts/blobServices/containers/write Zwraca wynik kontenera obiektów blob put
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Zwraca obiekt blob lub listę obiektów blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisu obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowej

Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie może tworzyć magazynów i udzielać dostępu innym Osobom Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Zarządzanie wynikami operacji zarządzania kopiami zapasowymi
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Tworzenie kontenerów kopii zapasowych i zarządzanie nimi w sieciach szkieletowych kopii zapasowych magazynu usługi Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/* Tworzenie zasad kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można utworzyć, i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Tworzenie elementów kopii zapasowej i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Tworzenie kontenerów z elementami kopii zapasowej i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania dotyczące elementów chronionych i serwerów chronionych dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Tworzenie certyfikatów związanych z kopiami zapasami w magazynie usługi Recovery Services i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tworzenie rozszerzonych informacji związanych z magazynem i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/usages/* Tworzenie magazynu usługi Recovery Services i zarządzanie jego użyciem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Operacja walidacji dla chronionego elementu
Microsoft.RecoveryServices/Vaults/write Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobierz wszystkie kontenery, które można chronić
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/delete Usuwa wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Wykonuje kopię zapasową wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Weryfikuje przywracanie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwala przywracanie w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/write Tworzy zasady kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/delete Usuwa zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Wyszukuje zakresy czasu z możliwością przywracania
Microsoft.DataProtection/backupVaults/write Operacja tworzenia magazynu kopii zapasowych tworzy zasób platformy Azure typu "Magazyn kopii zapasowych"
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/locations/checkNameAvailability/action Sprawdza, czy żądana nazwa programu BackupVault jest dostępna
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Weryfikowanie kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/providers/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator kopii zapasowych

Umożliwia zarządzanie usługami tworzenia kopii zapasowych z wyjątkiem usuwania kopii zapasowej, tworzenia magazynu i nadawania dostępu innym osobom Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonanej na kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Wykonuje kopię zapasową chronionego elementu.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonywanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacji wykonanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Aprowizuj natychmiastowe odzyskiwanie elementów dla chronionego elementu
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Pobierz dane AccessToken dla przywracania między regionami.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Uzyskiwanie punktów odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Przywróć punkty odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odwoływanie natychmiastowego odzyskiwania elementów dla chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Tworzenie chronionego elementu kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerów
Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Tworzenie wyników operacji zarządzania kopiami zapasowymi i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Tworzenie elementów, których kopię zapasową można utworzyć, i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania dotyczące elementów chronionych i serwerów chronionych dla usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write Operacja aktualizacji certyfikatu zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz informacje rozszerzone pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Operacja Pobierz informacje rozszerzone pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Można użyć operacji Pobierz wyniki operacji, aby uzyskać stan operacji i wynik asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Można użyć operacji Pobierz kontenery, aby pobrać kontenery zarejestrowane dla zasobu.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Operacja rejestrowania kontenera usługi może służyć do rejestrowania kontenera w usłudze odzyskiwania.
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Operacja walidacji dla chronionego elementu
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Pobierz stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Tworzy zarejestrowany kontener
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Zapytanie dotyczące obciążeń w kontenerze
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Uzyskiwanie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobierz wszystkie kontenery, które można chronić
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobierz wszystkie elementy w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej magazynów usługi Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupAadProperties/read Pobierz właściwości usługi AAD na temat uwierzytelniania w trzecim regionie dla przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Wyzwalanie przywracania między regionami.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista wszystkich intencji ochrony kopii zapasowych
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Znajduje zakresy czasu z możliwością przywracania
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/providers/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik kopii zapasowych

Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacji
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonywanej na kontenerze ochrony.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonanej na chronionych elementach.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan Operacja wykonana na elementach chronionych.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementu
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobierz punkty odzyskiwania dla chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane kontenery
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Zwraca wynik operacji zadania.
Microsoft.RecoveryServices/Vaults/backupJobs/read Zwraca wszystkie obiekty zadań
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Eksportowanie zadań
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochrony
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich chronionych elementów.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcji
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania dotyczące elementów chronionych i serwerów chronionych dla usług Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz informacje rozszerzone pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Można użyć operacji Pobierz wyniki operacji, aby uzyskać stan operacji i wynik asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Można użyć operacji Pobierz kontenery, aby pobrać kontenery zarejestrowane dla zasobu.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Zwraca Storage konfiguracji magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Zwraca konfigurację magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Pobierz stan operacji zasad.
Microsoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Uzyskiwanie intencji ochrony kopii zapasowej
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobierz wszystkie elementy w kontenerze
Microsoft.RecoveryServices/locations/backupStatus/action Sprawdzanie stanu kopii zapasowej magazynów usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.
Microsoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
Microsoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacji
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista wszystkich intencji ochrony kopii zapasowych
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikowanie funkcji
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista zadań przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Pobierz szczegóły zadania przywracania między regionami w regionie pomocniczym dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Zwraca wynik operacji CRR dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Zwraca stan operacji CRR dla magazynu usługi Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Sprawdzanie stanu kopii zapasowej magazynów usługi Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Tworzy wystąpienie kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/read Zwraca wszystkie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Wykonuje kopię zapasową wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Weryfikuje przywracanie wystąpienia kopii zapasowej
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Wyzwala przywracanie w wystąpieniu kopii zapasowej
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupPolicies/read Zwraca wszystkie zasady tworzenia kopii zapasowych
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Zwraca wszystkie punkty odzyskiwania
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Wyszukuje zakresy czasu z możliwością przywracania
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/operationResults/read Pobiera wynik operacji poprawki dla magazynu kopii zapasowych
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/backupVaults/read Pobiera listę magazynów kopii zapasowych w ramach subskrypcji
Microsoft.DataProtection/locations/operationStatus/read Zwraca stan operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/locations/operationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu kopii zapasowych.
Microsoft.DataProtection/backupVaults/validateForBackup/action Weryfikowanie kopii zapasowej wystąpienia kopii zapasowej
Microsoft.DataProtection/providers/operations/read Operacja zwraca listę operacji dla dostawcy zasobów
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Storage klasycznego konta

Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie umożliwia dostępu do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola usługi Storage operator klucza konta klasycznego

Operatorzy Storage klasycznego konta mogą wyświetlić listę i ponownie wygenerować klucze na klasycznych kontach Storage Dowiedz się więcej

Akcje Opis
Microsoft.ClassicStorage/storageAccounts/listkeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Ponownie generuje istniejące klucze dostępu dla konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

urządzenie Data Box współautora

Umożliwia zarządzanie wszystkim w obszarze urządzenie Data Box Service z wyjątkiem nadawania dostępu innym osobom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Databox/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

urządzenie Data Box czytelnika

Umożliwia zarządzanie usługą urządzenie Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia i nadawania dostępu innym osobom. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Wyświetla niezaszyfrowane poświadczenia powiązane z zamówieniem.
Microsoft.Databox/locations/availableSkus/action Ta metoda zwraca listę dostępnych jednostki SKU.
Microsoft.Databox/locations/validateInputs/action Ta metoda obejmuje wszystkie typy weryfikacji.
Microsoft.Databox/locations/regionConfiguration/action Ta metoda zwraca konfiguracje dla regionu.
Microsoft.Databox/locations/validateAddress/action Sprawdza poprawność adresu wysyłkowego i udostępnia alternatywne adresy, jeśli są.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics dewelopera

Umożliwia przesyłanie i monitorowanie własnych zadań oraz zarządzanie nimi, ale nie umożliwia tworzenia ani usuwania Data Lake Analytics kont. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Usuń konto DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Przyznaj uprawnienia do anulowania zadań przesłanych przez innych użytkowników.
Microsoft.DataLakeAnalytics/accounts/Write Utwórz lub zaktualizuj konto usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Utwórz lub zaktualizuj połączone konto DataLakeStore konta Usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odłącz konto DataLakeStore od konta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Tworzenie lub aktualizowanie połączonego Storage konta usługi DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odłącz konto Storage od konta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Utwórz lub zaktualizuj regułę zapory.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Usuń regułę zapory.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Tworzenie lub aktualizowanie zasad obliczeniowych.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Usuwanie zasad obliczeniowych.
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik i dostęp do danych

Umożliwia wyświetlenie wszystkiego, ale nie pozwala na usunięcie, utworzenie konta magazynu ani zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.

Akcje Opis
Microsoft. Storage /storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft. Storage /storageAccounts/ListAccountSas/action Zwraca token SAS konta dla określonego konta magazynu.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta magazynu

Umożliwia zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza wspólnego. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft. Szczegółowe informacje /diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza zasób, taki jak konto magazynu lub SQL bazy danych do podsieci. Nie ma alertu.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/* Tworzenie kont magazynu i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Rola usługi operatora klucza konta

Zezwala na wyświetlanie i ponowne generowanie kluczy dostępu do konta magazynu. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft. Storage /storageAccounts/regeneratekey/action Ponownie generuje klucze dostępu dla określonego konta magazynu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych obiektu blob usługi Storage

Odczytywanie, zapis i usuwanie kontenerów i obiektów blob Storage Azure. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/blobServices/containers/delete Usuwanie kontenera.
Microsoft. Storage /storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft. Storage /storageAccounts/blobServices/containers/write Modyfikowanie metadanych lub właściwości kontenera.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Usuwanie obiektu blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Zapis w obiekcie blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/move/action Przenosi obiekt blob z jednej ścieżki do innej
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/add/action Zwraca wynik dodawania zawartości obiektu blob
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych obiektu blob usługi Storage

Zapewnia pełny dostęp do kontenerów i Storage obiektów blob platformy Azure, w tym do przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/blobServices/containers/* Pełne uprawnienia do kontenerów.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/* Pełne uprawnienia do obiektów blob.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Czytnik danych obiektów blob

Odczyt i lista kontenerów Storage Azure i obiektów blob. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/blobServices/containers/read Zwracanie kontenera lub listy kontenerów.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Zwracanie obiektu blob lub listy obiektów blob.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Delegat obiektów blob

Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonych dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu

Umożliwia odczyt, zapis i usuwanie dostępu do plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na Windows plików. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub utworzenia folderu.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnień

Umożliwia odczytywanie, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL zmian udziału plików na Windows plików. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisu pliku lub utworzenia folderu.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/modifypermissions/action Zwraca wynik modyfikowania uprawnień do pliku/folderu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik udziału SMB danych w pliku magazynu

Umożliwia dostęp do odczytu do plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziałów plików odczytu na Windows plików. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Współautor danych kolejki

Odczyt, zapis i usuwanie usługi Azure Storage kolejek i komunikatów w kolejce. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/queueServices/queues/delete Usuwanie kolejki.
Microsoft. Storage /storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.
Microsoft. Storage /storageAccounts/queueServices/queues/write Modyfikowanie właściwości lub metadanych kolejki.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/delete Usuń co najmniej jeden komunikat z kolejki.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Podgląd lub pobieranie jednego lub większej liczby komunikatów z kolejki.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/write Dodaj komunikat do kolejki.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Zwraca wynik przetwarzania komunikatu
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Procesor komunikatów danych kolejki

Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage kolejki. Aby dowiedzieć się, jakie akcje są wymagane dla danej operacji na danych, zobacz Permissions for calling blob and queue data operations (Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek). Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Podejrzanie komunikat.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Pobieranie i usuwanie komunikatu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Nadawca komunikatów o danych w kolejce

Dodawanie komunikatów do kolejki usługi Azure Storage Azure. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/add/action Dodaj komunikat do kolejki.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Czytnik danych kolejki

Odczyt i lista kolejek i komunikatów Storage Azure. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji na danych obiektów blob i kolejek. Dowiedz się więcej

Akcje Opis
Microsoft. Storage /storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Podejrzanie lub pobierz co najmniej jeden komunikat z kolejki.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Współautor danych tabeli

Umożliwia odczyt, zapis i usuwanie dostępu do tabel i jednostek Storage Azure

Akcje Opis
Microsoft. Storage /storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
Microsoft. Storage /storageAccounts/tableServices/tables/write Tworzenie tabel
Microsoft. Storage /storageAccounts/tableServices/tables/delete Usuwanie tabel
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań o jednostki tabeli
Microsoft. Storage /storageAccounts/tableServices/tables/entities/write Wstawianie, scalanie lub zastępowanie jednostek tabeli
Microsoft. Storage /storageAccounts/tableServices/tables/entities/delete Usuwanie jednostek tabeli
Microsoft. Storage /storageAccounts/tableServices/tables/entities/add/action Wstawianie jednostek tabeli
Microsoft. Storage /storageAccounts/tableServices/tables/entities/update/action Scalanie lub aktualizowanie jednostek tabeli
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Czytnik danych tabeli

Umożliwia dostęp do odczytu do usługi Azure Storage i jednostek

Akcje Opis
Microsoft. Storage /storageAccounts/tableServices/tables/read Wykonywanie zapytań dotyczących tabel
NotActions
brak
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Wykonywanie zapytań o jednostki tabeli
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet

Azure Mapy Data Contributor

Udziela dostępu do odczytu, zapisu i usuwania danych powiązanych z mapą z konta usługi Azure Maps. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Mapy /accounts/*/read
Microsoft. Mapy /accounts/*/write
Microsoft. Mapy /accounts/*/delete
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych usługi Azure Mapy

Udziela dostępu do odczytu danych związanych z mapą z konta usługi Azure Maps. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft. Mapy /accounts/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server współautora

Zezwalaj na dostęp do odczytu, zapisu i usuwania Azure Spring Cloud Config Server Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/configService/read Odczytywanie zawartości konfiguracji (na przykład pliku application.yaml) dla określonego Azure Spring Cloud wystąpienia usługi
Microsoft.AppPlatform/Spring/configService/write Pisanie zawartości serwera konfiguracji dla określonego Azure Spring Cloud wystąpienia usługi
Microsoft.AppPlatform/Spring/configService/delete Usuwanie zawartości serwera konfiguracji dla określonego Azure Spring Cloud wystąpienia usługi
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server czytelnika

Zezwalaj na dostęp do odczytu Azure Spring Cloud Config Server Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/configService/read Odczytywanie zawartości konfiguracji (na przykład pliku application.yaml) dla określonego Azure Spring Cloud wystąpienia usługi
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud danych

Zezwalaj na dostęp do odczytu Azure Spring Cloud Danych

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry Contributor

Zezwalaj na dostęp do odczytu, zapisu i usuwania Azure Spring Cloud Service Registry Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Odczytywanie informacji o rejestracji aplikacji użytkownika dla określonego Azure Spring Cloud usługi
Microsoft.AppPlatform/Spring/eurekaService/write Pisanie informacji o rejestracji aplikacji użytkownika dla określonego Azure Spring Cloud wystąpienia usługi
Microsoft.AppPlatform/Spring/eurekaService/delete Usuwanie informacji o rejestracji aplikacji użytkownika dla określonego Azure Spring Cloud wystąpienia usługi
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry Reader

Zezwalaj na dostęp do odczytu Azure Spring Cloud Service Registry Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Odczytywanie informacji o rejestracji aplikacji użytkownika dla określonego Azure Spring Cloud usługi
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administrator konta

Tworzenie, odczytywanie, modyfikowanie i usuwanie Media Services kont; dostęp tylko do odczytu do innych Media Services zasobów.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista lokalizatorów przesyłania strumieniowego dla elementów zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/write Tworzenie lub aktualizowanie dowolnego Media Services konta
Microsoft.Media/mediaservices/delete Usuń wszystkie Media Services konta
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Zatwierdzanie połączeń z prywatnym punktem końcowym
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administrator wydarzeń na żywo

Tworzenie, odczytywanie, modyfikowanie i usuwanie wydarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; dostęp tylko do odczytu do innych Media Services zasobów.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Uzyskiwanie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista kluczy zawartości
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Operator multimediów

Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; dostęp tylko do odczytu do innych Media Services zasobów.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Uzyskiwanie klucza szyfrowania zasobów
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista kluczy zawartości
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administrator zasad

Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; dostęp tylko do odczytu do innych Media Services zasobów. Nie można tworzyć zadań, zasobów ani zasobów przesyłania strumieniowego.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista lokalizatorów przesyłania strumieniowego dla elementów zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Uzyskiwanie właściwości zasad za pomocą wpisów tajnych
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administrator punktów końcowych przesyłania strumieniowego

Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; dostęp tylko do odczytu do innych Media Services zasobów.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista lokalizatorów przesyłania strumieniowego dla elementów zawartości
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Ścieżki listy
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych indeksu wyszukiwania

Daje pełny dostęp do Azure Cognitive Search danych indeksu.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych indeksu wyszukiwania

Przyznaje dostęp do odczytu Azure Cognitive Search danych indeksu.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Search/searchServices/indexes/documents/read Odczytywanie dokumentów lub sugerowanych terminów zapytania z indeksu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi wyszukiwania

Umożliwia zarządzanie usługami wyszukiwania, ale nie dostęp do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Search/searchServices/* Tworzenie usług wyszukiwania i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Odczytywanie SignalR Service dostępu

Akcje Opis
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Wyświetlanie wartości kluczy dostępu usługi SignalR w portalu zarządzania lub za pośrednictwem interfejsu API
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (wersja zapoznawcza)

Umożliwia serwerowi aplikacji dostęp do SignalR Service przy użyciu opcji uwierzytelniania usługi AAD.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Wygeneruj klucz AccessKey do podpisywania accessTokens. Klucz domyślnie wygaśnie za 90 minut.
Microsoft.SignalRService/SignalR/serverConnection/write Uruchom połączenie z serwerem.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel interfejsu API REST usługi SignalR

Pełny dostęp do Azure SignalR Service API REST

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Wygeneruj token AccessToken, aby klient łączył się z usługą ASRS. Token domyślnie wygaśnie za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Rozgłasza komunikaty do wszystkich połączeń klienckich w centrum.
Microsoft.SignalRService/SignalR/group/send/action Rozgłasza komunikat do grupy.
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub obecność użytkownika w grupie.
Microsoft.SignalRService/SignalR/group/write Dołącz/odejdzie z grupy.
Microsoft.SignalRService/SignalR/clientConnection/send/action Wysyłanie komunikatów bezpośrednio do połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Zamknij połączenie klienta.
Microsoft.SignalRService/SignalR/user/send/action Wysyłaj komunikaty do użytkownika, który może składać się z wielu połączeń klienta.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
Microsoft.SignalRService/SignalR/user/write Modyfikowanie użytkownika.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik interfejsu API REST usługi SignalR

Dostęp tylko do odczytu do Azure SignalR Service API REST

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub obecność użytkownika w grupie.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service właściciel

Pełny dostęp do Azure SignalR Service API REST

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Wygeneruj klucz AccessKey do podpisywania accessTokens. Klucz domyślnie wygaśnie za 90 minut.
Microsoft.SignalRService/SignalR/auth/clientToken/action Wygeneruj token AccessToken, aby klient łączył się z usługą ASRS. Token domyślnie wygaśnie za 5 minut.
Microsoft.SignalRService/SignalR/hub/send/action Rozgłasza komunikaty do wszystkich połączeń klienckich w centrum.
Microsoft.SignalRService/SignalR/group/send/action Rozgłasza komunikat do grupy.
Microsoft.SignalRService/SignalR/group/read Sprawdź istnienie grupy lub obecność użytkownika w grupie.
Microsoft.SignalRService/SignalR/group/write Dołącz/odejdzie z grupy.
Microsoft.SignalRService/SignalR/clientConnection/send/action Wysyłanie komunikatów bezpośrednio do połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/read Sprawdź istnienie połączenia klienta.
Microsoft.SignalRService/SignalR/clientConnection/write Zamknij połączenie klienta.
Microsoft.SignalRService/SignalR/serverConnection/write Uruchom połączenie z serwerem.
Microsoft.SignalRService/SignalR/user/send/action Wysyłaj komunikaty do użytkownika, który może składać się z wielu połączeń klienta.
Microsoft.SignalRService/SignalR/user/read Sprawdź istnienie użytkownika.
Microsoft.SignalRService/SignalR/user/write Modyfikowanie użytkownika.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi SignalR/Web PubSub

Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR Service

Akcje Opis
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor planu sieci Web

Umożliwia zarządzanie planami internetowymi witryn internetowych, ale nie umożliwia dostępu do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/serverFarms/* Tworzenie farm serwerów i zarządzanie nimi
Microsoft.Web/hostingEnvironments/Join/Action Dołącza App Service Environment
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor witryny internetowej

Umożliwia zarządzanie witrynami sieci Web (nie planami sieci Web), ale nie umożliwia dostępu do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /components/* Tworzenie składników Szczegółowe informacje zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/certificates/* Tworzenie certyfikatów witryn internetowych i zarządzanie nimi
Microsoft.Web/listSitesAssignedToHostName/read Pobierz nazwy witryn przypisanych do nazwy hosta.
Microsoft.Web/serverFarms/join/action Dołącza App Service planu
Microsoft.Web/serverFarms/read Uzyskiwanie właściwości w planie App Service aplikacji
Microsoft.Web/sites/* Tworzenie witryn sieci Web i zarządzanie nimi (tworzenie lokacji wymaga również uprawnień do zapisu w skojarzonym planie App Service sieci Web)
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontenery

AcrDelete

Usuwanie repozytoriów, tagów lub manifestów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/artifacts/delete Usuwanie artefaktu w rejestrze kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Wypychanie zaufanych obrazów do lub ściąganie zaufanych obrazów z rejestru kontenerów z włączoną obsługą zaufania do zawartości. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/sign/write Wypychanie/ściąganie metadanych zaufania do zawartości dla rejestru kontenerów.
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Umożliwia wypychanie lub publikowanie zaufanych kolekcji zawartości rejestru kontenerów. Jest to podobne do akcji Microsoft.ContainerRegistry/registries/sign/write z tą różnicą, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Ściąganie artefaktów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/pull/read Ściąganie lub uzyskiwanie obrazów z rejestru kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/pull/read Ściąganie lub uzyskiwanie obrazów z rejestru kontenerów.
Microsoft.ContainerRegistry/registries/push/write Wypychanie lub zapis obrazów do rejestru kontenerów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Ściągnij obrazy poddane kwarantannie z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/quarantine/read Ściąganie lub uzyskiwanie obrazów poddanych kwarantannie z rejestru kontenerów
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Umożliwia ściąganie lub uzyskiwanie artefaktów poddanych kwarantannie z rejestru kontenerów. Jest to podobne do Microsoft.ContainerRegistry/registries/quarantine/read, z tą różnicą, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Wypychanie obrazów poddanych kwarantannie lub ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerRegistry/registries/quarantine/read Ściąganie lub uzyskiwanie obrazów poddanych kwarantannie z rejestru kontenerów
Microsoft.ContainerRegistry/registries/quarantine/write Zapis/modyfikowanie stanu kwarantanny obrazów poddanych kwarantannie
NotActions
brak
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Umożliwia ściąganie lub uzyskiwanie artefaktów poddanych kwarantannie z rejestru kontenerów. Jest to podobne do Microsoft.ContainerRegistry/registries/quarantine/read, z tą różnicą, że jest to akcja danych
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Umożliwia zapis lub aktualizację stanu kwarantanny artefaktów poddanych kwarantannie. Jest to podobne do akcji Microsoft.ContainerRegistry/registries/quarantine/write z tą różnicą, że jest to akcja danych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service roli administratora klastra

Lista akcji poświadczeń administratora klastra. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Lista poświadczeń clusterAdmin klastra zarządzanego
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Uzyskiwanie profilu dostępu klastra zarządzanego według nazwy roli przy użyciu poświadczeń listy
Microsoft.ContainerService/managedClusters/read Uzyskiwanie klastra zarządzanego
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service roli użytkownika klastra

Lista akcji poświadczeń użytkownika klastra. Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista poświadczeń użytkownika klastra zarządzanego
Microsoft.ContainerService/managedClusters/read Uzyskiwanie klastra zarządzanego
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service współautora

Przyznaje dostęp do odczytu i zapisu w Azure Kubernetes Service klastrach Dowiedz się więcej

Akcje Opis
Microsoft.ContainerService/managedClusters/read Uzyskiwanie klastra zarządzanego
Microsoft.ContainerService/managedClusters/write Tworzy nowy klaster zarządzany lub aktualizuje istniejący
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Admin

Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista poświadczeń clusterUser klastra zarządzanego
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Zapisuje resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Usuwa zasóbquotas
Microsoft.ContainerService/managedClusters/namespaces/write Zapisuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/namespaces/delete Usuwa przestrzenie nazw
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service administratorem klastra kontroli RBAC

Umożliwia zarządzanie wszystkimi zasobami w klastrze. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista poświadczeń clusterUser klastra zarządzanego
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Reader

Zezwala na dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń konta usługi w przestrzeni nazw, co umożliwia dostęp do interfejsu API jako dowolnemu użytkownikowi ServiceAccount w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Odczytuje kontrolerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Odczytuje demony
Microsoft.ContainerService/managedClusters/apps/deployments/read Odczytuje wdrożenia
Microsoft.ContainerService/managedClusters/apps/replicasets/read Odczytuje zestawy replik
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Odczytuje zestawy stanowe
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Odczytuje poziomepodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Odczytuje cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Odczytuje zadania
Microsoft.ContainerService/managedClusters/configmaps/read Odczytuje mapy konfiguracji
Microsoft.ContainerService/managedClusters/endpoints/read Odczytuje punkty końcowe
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Odczytuje demony
Microsoft.ContainerService/managedClusters/extensions/deployments/read Odczytuje wdrożenia
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Odczyty danych przychodzących
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Odczytuje networkpolicies
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Odczytuje zestawy replik
Microsoft.ContainerService/managedClusters/limitranges/read Limity odczytów
Microsoft.ContainerService/managedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Odczyty danych przychodzących
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Odczytuje networkpolicies
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Odczytuje persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Odczytuje zasobniki
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Odczytuje poddisruptionbudgets
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.ContainerService/managedClusters/resourcequotas/read Odczytuje resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Odczytuje konta usług
Microsoft.ContainerService/managedClusters/services/read Odczytuje usługi
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service zapisujący RBAC

Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia dostęp do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, więc może służyć do uzyskiwania poziomów dostępu do interfejsu API dowolnego konta usługi ServiceAccount w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Odczytuje kontrolerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/events/read Odczytuje zdarzenia
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Limity odczytów
Microsoft.ContainerService/managedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Odczytuje resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bazy danych

Dołączanie SQL Server platformy Azure

Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla SQL Server na serwerach z obsługą usługi Arc. Dowiedz się więcej

Akcje Opis
Microsoft.AzureArcData/sqlServerInstances/read Pobiera zasób SQL Server wystąpienia
Microsoft.AzureArcData/sqlServerInstances/write Aktualizuje zasób SQL Server Wystąpienia
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos Rola czytelnika konta bazy danych

Może odczytywać dane konta usługi Azure Cosmos DB. Aby zarządzać kontami usługi Azure Cosmos DB, zobacz Współautor konta usługi DocumentDB. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DocumentDB/*/read Odczytywanie dowolnej kolekcji
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Odczytuje tylko klucze do odczytu konta bazy danych.
Microsoft. Szczegółowe informacje /MetricDefinitions/read Odczytywanie definicji metryk
Microsoft. Szczegółowe informacje /Metrics/read Odczytywanie metryk
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos Operator bazy danych

Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie umożliwia dostępu do danych w nich. Uniemożliwia dostęp do kluczy konta i parametry połączenia. Dowiedz się więcej

Akcje Opis
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza zasoby, takie jak konto magazynu lub SQL bazy danych do podsieci. Nie ma alertów.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Tworzenie lub aktualizowanie SQL roli
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Usuwanie definicji SQL danych
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Tworzenie lub aktualizowanie przypisania SQL aplikacji
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Usuwanie przypisania SQL użytkownika
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Może przesyłać żądanie przywracania dla bazy Cosmos DB lub kontenera dla konta Dowiedz się więcej

Akcje Opis
Microsoft.DocumentDB/databaseAccounts/backup/action Przesyłanie żądania w celu skonfigurowania kopii zapasowej
Microsoft.DocumentDB/databaseAccounts/restore/action Przesyłanie żądania przywrócenia
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Może wykonywać akcję przywracania dla Cosmos bazy danych db z trybem ciągłej kopii zapasowej

Akcje Opis
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Przesyłanie żądania przywrócenia
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Odczytywanie przywracanego konta bazy danych lub lista wszystkich przywracalnych kont bazy danych
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta bazy danych DocumentDB

Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DocumentDb/databaseAccounts/* Tworzenie kont usługi Azure Cosmos DB i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza zasoby, takie jak konto magazynu lub SQL bazy danych do podsieci. Nie ma alertów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache współautora

Umożliwia zarządzanie pamięciami podręcznmi Redis Cache, ale nie umożliwia dostępu do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Cache/register/action Rejestruje dostawcę zasobów "Microsoft.Cache" w subskrypcji
Microsoft.Cache/redis/* Tworzenie pamięci podręcznych Redis Cache i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Współautor bazy danych

Umożliwia zarządzanie bazami SQL, ale nie umożliwia dostępu do nich. Ponadto nie można zarządzać zasadami związanymi z zabezpieczeniami ani ich nadrzędnymi serwerami SQL zabezpieczeń. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Tworzenie baz danych SQL i zarządzanie nimi
Microsoft.Sql/servers/read Zwraca listę serwerów lub pobiera właściwości dla określonego serwera.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Włączanie przekazywania skrótów rejestru
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Wyłączanie przekazywania skrótów rejestru
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Edytowanie ustawień inspekcji
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie zasad maskowania danych
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytowanie zasad alertów zabezpieczeń
Microsoft.Sql/servers/databases/securityMetrics/* Edytowanie metryk zabezpieczeń
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Współautor wystąpienia zarządzanego

Umożliwia zarządzanie SQL zarządzanymi i wymaganą konfiguracją sieci, ale nie umożliwia dawać dostępu innym osobom.

Akcje Opis
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Usuwa określony serwer zarządzany Azure Active Directory tylko obiekt uwierzytelniania
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Dodaje lub aktualizuje określony serwer zarządzany Azure Active Directory tylko obiekt uwierzytelniania
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zabezpieczeń SQL

Umożliwia zarządzanie zasadami dotyczącymi zabezpieczeń SQL i baz danych, ale nie ma do nich dostępu. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza zasoby, takie jak konto magazynu lub SQL bazy danych do podsieci. Nie ma alertów.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Pobiera wynik operacji administratora azure async wystąpienia zarządzanego.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Tworzenie ustawienia inspekcji serwera SQL zarządzanie nimi
Microsoft.Sql/servers/extendedAuditingSettings/read Pobieranie szczegółów zasad inspekcji rozszerzonych obiektów blob serwera skonfigurowanych na danym serwerze
Microsoft.Sql/servers/databases/auditingSettings/* Tworzenie ustawień inspekcji bazy SQL serwera i zarządzanie nimi
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Tworzenie zasad maskowania SQL danych bazy danych serwera i zarządzanie nimi
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Pobieranie szczegółów rozszerzonych zasad inspekcji obiektów blob skonfigurowanych dla danej bazy danych
Microsoft.Sql/servers/databases/read Zwróć listę baz danych lub pobiera właściwości dla określonej bazy danych.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Pobierz schemat bazy danych.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Pobierz kolumnę bazy danych.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Pobierz tabelę bazy danych.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń SQL serwera i zarządzanie nimi
Microsoft.Sql/servers/databases/securityMetrics/* Tworzenie metryk zabezpieczeń bazy SQL serwera zarządzania
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Zwraca listę serwerów lub pobiera właściwości dla określonego serwera.
Microsoft.Sql/servers/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń SQL zarządzanie nimi
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Zwraca listę wystąpień zarządzanych lub pobiera właściwości dla określonego wystąpienia zarządzanego.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Pobiera listę administratorów wystąpienia zarządzanego.
Microsoft.Sql/servers/administrators/read Pobiera określony obiekt Azure Active Directory administratora
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Współautorów

Umożliwia zarządzanie serwerami SQL bazami danych, ale nie dostępem do nich, a nie ich zasadami związanymi z zabezpieczeniami. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Tworzenie serwerów SQL zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft. Szczegółowe informacje /metricDefinitions/read Odczytywanie definicji metryk
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Edytowanie SQL ustawień inspekcji serwera
Microsoft.Sql/servers/databases/auditingSettings/* Edytowanie SQL inspekcji bazy danych serwera
Microsoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów blob bazy danych
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie SQL maskowania danych bazy danych serwera
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytowanie SQL alertów zabezpieczeń bazy danych serwera
Microsoft.Sql/servers/databases/securityMetrics/* Edytowanie SQL zabezpieczeń bazy danych serwera
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Edytowanie SQL alertów zabezpieczeń serwera
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Usuwa określony serwer Azure Active Directory tylko obiekt uwierzytelniania
Microsoft.Sql/servers/azureADOnlyAuthentications/write Dodaje lub aktualizuje określony serwer Azure Active Directory tylko obiekt uwierzytelniania
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analiza

Azure Event Hubs właściciela danych

Umożliwia pełny dostęp do Azure Event Hubs zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*
NotActions
brak
DataActions
Microsoft.EventHub/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs Data Receiver

Umożliwia odbieranie dostępu do Azure Event Hubs zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
brak
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs nadawcy danych

Umożliwia wysyłanie dostępu do Azure Event Hubs zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.EventHub/*/eventhubs/read
NotActions
brak
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory współautora

Tworzenie fabryk danych, a także zasobów podrzędnych w tych fabrykach i zarządzanie nimi. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.DataFactory/dataFactories/* Tworzenie fabryk danych i zasobów podrzędnych oraz zarządzanie nimi.
Microsoft.DataFactory/fabryki/* Tworzenie fabryk danych i zasobów podrzędnych oraz zarządzanie nimi.
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.EventGrid/eventSubscriptions/write Tworzenie lub aktualizowanie subskrypcji zdarzeń
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Przeczyszczania danych

Usuwanie danych prywatnych z obszaru roboczego usługi Log Analytics. Dowiedz się więcej

Akcje Opis
Microsoft. Szczegółowe informacje /components/*/read
Microsoft. Szczegółowe informacje /components/purge/action Przeczyszczanie danych z Szczegółowe informacje
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.OperationalInsights/workspaces/przeczyszczanie/akcja Usuwanie określonych danych z obszaru roboczego
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator klastra usługi HDInsight

Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. Dowiedz się więcej

Akcje Opis
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Uzyskiwanie ustawień bramy dla klastra usługi HDInsight
Microsoft.HDInsight/clusters/updateGatewaySettings/action Aktualizowanie ustawień bramy dla klastra usługi HDInsight
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usług HDInsight Domain Services

Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package Dowiedz się więcej

Akcje Opis
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Log Analytics

Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. Dowiedz się więcej

Akcje Opis
*/odczyt Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje Azure Arc rozszerzenia
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft. Szczegółowe informacje /diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage /storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Log Analytics

Czytelnik usługi Log Analytics może wyświetlać i wyszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. Dowiedz się więcej

Akcje Opis
*/odczyt Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukiwanie przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Pobiera klucze udostępnione dla obszaru roboczego. Te klucze są używane do łączenia agentów operacyjnych firmy Microsoft Szczegółowe informacje z obszarem roboczym.
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Curator (starsza wersja)

Curator danych Microsoft.Purview to starsza rola, która umożliwia tworzenie, odczytywanie, modyfikowanie i usuwanie obiektów danych wykazu oraz ustanawianie relacji między obiektami. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nową curator danych w płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role

Akcje Opis
Microsoft.Purview/accounts/read Odczytaj zasób konta dla dostawcy programu Microsoft Purview.
NotActions
brak
DataActions
Microsoft.Purview/accounts/data/read Odczytywanie obiektów danych.
Microsoft.Purview/accounts/data/write Tworzenie, aktualizowanie i usuwanie obiektów danych.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Reader (starsza wersja)

Czytnik danych Microsoft.Purview jest starszą rolą, która może odczytywać obiekty danych wykazu. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nowy czytnik danych na płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role

Akcje Opis
Microsoft.Purview/accounts/read Odczytaj zasób konta dla dostawcy programu Microsoft Purview.
NotActions
brak
DataActions
Microsoft.Purview/accounts/data/read Odczytywanie obiektów danych.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Source Administrator (starsza wersja)

Administrator źródła danych Microsoft.Purview to starsza rola, która może zarządzać źródłami danych i skanowaniami danych. Niedawno wycofaliśmy tę rolę z dostępu opartego na rolach platformy Azure i wprowadziliśmy nowego administratora źródła danych w płaszczyźnie danych usługi Azure Purview. Zobacz Kontrola dostępu w usłudze Azure Purview — role

Akcje Opis
Microsoft.Purview/accounts/read Odczytaj zasób konta dla dostawcy programu Microsoft Purview.
NotActions
brak
DataActions
Microsoft.Purview/accounts/scan/read Odczytywanie źródeł danych i skanów.
Microsoft.Purview/accounts/scan/write Tworzenie, aktualizowanie i usuwanie źródeł danych oraz zarządzanie skanowaniami.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor rejestru schematów (wersja zapoznawcza)

Odczyt, zapis i usuwanie grup i schematów rejestru schematów.

Akcje Opis
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
brak
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rejestru schematów (wersja zapoznawcza)

Odczyt i lista schematów i grup rejestru schematów.

Akcje Opis
Microsoft.EventHub/namespaces/schemagroups/read Pobierz listę opisów zasobów schemagroup
NotActions
brak
DataActions
Microsoft.EventHub/namespaces/schemas/read Pobieranie schematów
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Łańcuch bloków

Dostęp do węzła członkowskiego łańcucha bloków (wersja zapoznawcza)

Zezwala na dostęp do węzłów członkowskich łańcucha bloków Dowiedz się więcej

Akcje Opis
Microsoft.Blockchain/blockchainMembers/transactionNodes/read Pobiera lub wyświetla istniejące węzła transakcji członkowskich łańcucha bloków.
NotActions
brak
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action Nawiązuje połączenie z węzłem transakcji członka łańcucha bloków.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sztuczna inteligencja i uczenie maszynowe

AzureML badacze dancyh

Może wykonywać wszystkie akcje w Azure Machine Learning roboczym, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego.

Akcje Opis
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Usuwa obszary robocze Machine Learning Services
Microsoft.MachineLearningServices/workspaces/write Tworzy lub aktualizuje obszary robocze Machine Learning Services
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Lista wpisów tajnych zasobów obliczeniowych w obszarze roboczym Machine Learning Services
Microsoft.MachineLearningServices/workspaces/listKeys/action Lista wpisów tajnych dla obszaru roboczego Machine Learning Services
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services współautora

Umożliwia tworzenie, odczytywanie, aktualizowanie i usuwanie kluczy usługi Cognitive Services. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Pobiera funkcje subskrypcji.
Microsoft.Features/providers/features/read Pobiera funkcję subskrypcji u danego dostawcy zasobów.
Microsoft.Features/providers/features/register/action Rejestruje funkcję dla subskrypcji u danego dostawcy zasobów.
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla Analysis Server
Microsoft. Szczegółowe informacje /logDefinitions/read Odczytywanie definicji dzienników
Microsoft. Szczegółowe informacje /metricdefinitions/read Odczytywanie definicji metryk
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision współautora

Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania i usuwania projektów. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision wdrożenia

Publikowanie, cofanie publikacji lub eksportowanie modeli. Wdrożenie może wyświetlić projekt, ale nie może go zaktualizować. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Wyświetlanie, edytowanie obrazów szkoleniowych oraz tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować żadnych danych innych niż obrazy szkoleniowe i tagi. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Pobierz obrazy, które zostały wysłane do punktu końcowego przewidywania.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Ten interfejs API pobierze sugerowane tagi i regiony dla tablicy/partii nieotagowanych obrazów wraz z ufnościami tagów. Zwraca pustą tablicę, jeśli nie znaleziono żadnych tagów.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision czytelnika

Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Pobierz obrazy, które zostały wysłane do punktu końcowego przewidywania.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Instruktor

Wyświetlaj, edytuj projekty i trenuj modele, w tym możliwość publikowania, cofniania publikowania i eksportowania modeli. Instruktorzy nie mogą tworzyć ani usuwać projektu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Utwórz projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Usuń określony projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importuje projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Eksportuje projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services czytnika danych (wersja zapoznawcza)

Umożliwia odczytywanie Cognitive Services danych.

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services rozpoznawania twarzy

Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia ani usuwania, co sprawia, że doskonale nadaje się dla punktów końcowych, które wymagają tylko funkcji wnioskowania, zgodnie z najlepszymi rozwiązaniami "najmniejszych uprawnień".

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Wykrywanie ludzkich twarzy na obrazie, zwracanie prostokątów twarzy i opcjonalnie za pomocą faceIds, punktów orientacyjnych i atrybutów.
Microsoft.CognitiveServices/accounts/Face/verify/action Sprawdź, czy dwie twarze należą do tej samej osoby lub czy jedna twarz należy do osoby.
Microsoft.CognitiveServices/accounts/Face/identify/action Identyfikacja typu 1 do wielu w celu znalezienia najbliższych dopasowania określonej twarzy osoby zapytania z grupy osób lub dużej grupy osób.
Microsoft.CognitiveServices/accounts/Face/group/action Dzielenie twarzy na grupy na podstawie podobieństwa twarzy.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Nadano wartości faceId twarzy zapytania w celu przeszukiwania podobnych twarzy z tablicy faceId, listy twarzy lub dużej listy twarzy. faceId
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Doradca w zakresie metryk administratora

Pełny dostęp do projektu, w tym do konfiguracji na poziomie systemu. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/Metrics /*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker edytora kodu

Umożliwia tworzenie, edytowanie, importowanie i eksportowanie bazy wiedzy. Nie można opublikować ani usunąć bazy wiedzy. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskaj informacje o definicji roli.
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynchroniczna operacja tworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynchroniczna operacja modyfikowania bazy wiedzy lub zastępowania zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Trenuj wywołanie, aby dodać sugestie do bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/modyfikacje/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker/zmianami/zapisem Zastępowanie danych zmian.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Aktualizowanie punktów końcowych dla punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Pobiera szczegóły konkretnej długotrwałej operacji.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynchroniczna operacja tworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynchroniczna operacja modyfikowania bazy wiedzy lub zastępowania zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Trenuj wywołanie, aby dodać sugestie do bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Zastępowanie danych zmian.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Aktualizowanie punktów końcowych dla punktu końcowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Pobiera szczegóły konkretnej długotrwałej operacji.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynchroniczna operacja tworzenia nowej bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynchroniczna operacja modyfikowania bazy wiedzy lub zastępowania zawartości bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Trenuj wywołanie, aby dodać sugestie do bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmianami/odczytem Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmianami/zapisem Zastępowanie danych zmian.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Ponownie generuje klucz punktu końcowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Aktualizowanie punktów końcowych dla punktu końcowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Pobiera szczegóły konkretnej długotrwałej operacji.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker czytelnika

Umożliwia odczytywanie i testowanie tylko bazy wiedzy. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Authorization/roleDefinitions/read Uzyskiwanie informacji o definicji roli.
NotActions
brak
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Pobiera listę baz wiedzy lub szczegóły określonego bazy wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Pobierz bazę wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Wywołanie GenerateAnswer w celu wykonywania zapytań w bazie wiedzy.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/zmiany/odczyt Pobieranie zmian ze środowiska uruchomieniowego.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Pobiera klucze punktu końcowego dla punktu końcowego
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Pobiera ustawienia punktu końcowego dla punktu końcowego
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services użytkownika

Umożliwia odczytywanie i wyświetlanie listy kluczy Cognitive Services. Dowiedz się więcej

Akcje Opis
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Lista kluczy
Microsoft. Szczegółowe informacje /alertRules/read Odczytywanie alertu metryki klasycznej
Microsoft. Szczegółowe informacje /diagnosticSettings/read Odczytywanie ustawienia diagnostycznego zasobu
Microsoft. Szczegółowe informacje /logDefinitions/read Odczytywanie definicji dzienników
Microsoft. Szczegółowe informacje /metricdefinitions/read Odczytywanie definicji metryk
Microsoft. Szczegółowe informacje /metrics/read Odczytywanie metryk
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.CognitiveServices/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet rzeczy

Administrator aktualizacji urządzenia

Zapewnia pełny dostęp do operacji zarządzania i zawartości Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/write Wykonuje operację zapisu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/delete Wykonuje operację usuwania związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/write Wykonuje operację zapisu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/delete Wykonuje operację usuwania związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zawartości aktualizacji urządzenia

Zapewnia pełny dostęp do operacji na zawartości Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/write Wykonuje operację zapisu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/updates/delete Wykonuje operację usuwania związaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik zawartości aktualizacji urządzenia

Zapewnia dostęp do odczytu do operacji na zawartości, ale nie zezwala na wprowadzenie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator wdrożeń aktualizacji urządzeń

Zapewnia pełny dostęp do operacji zarządzania Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/write Wykonuje operację zapisu związaną z zarządzaniem
Microsoft.DeviceUpdate/accounts/instances/management/delete Wykonuje operację usuwania związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik wdrożeń aktualizacji urządzeń

Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzenie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik aktualizacji urządzeń

Zapewnia dostęp do odczytu operacji zarządzania i zawartości, ale nie zezwala na wprowadzenie zmian Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
NotActions
brak
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Wykonuje operację odczytu związaną z aktualizacjami
Microsoft.DeviceUpdate/accounts/instances/management/read Wykonuje operację odczytu związaną z zarządzaniem
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub współautora danych

Umożliwia pełny dostęp do operacji IoT Hub danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub czytnika danych

Umożliwia pełny dostęp do odczytu do IoT Hub płaszczyzny danych Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Odbieranie, ukończenie lub porzucanie powiadomień o przekazywaniu plików
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub współautor rejestru

Umożliwia pełny dostęp do IoT Hub rejestru urządzeń. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub współautora bliźniaczej reprezentacji

Umożliwia dostęp do odczytu i zapisu do wszystkich IoT Hub bliźniaczych reprezentacji urządzenia i modułu. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rzeczywistość mieszana

Remote Rendering administratora

Zapewnia użytkownikowi funkcje konwersji, zarządzania sesją, renderowania i diagnostyki dla Azure Remote Rendering Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Rozpoczynanie konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Uzyskiwanie właściwości konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Zatrzymywanie konwersji zasobów
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Uzyskiwanie właściwości sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpoczynanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymywanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Połączenie do sesji
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Połączenie do inspektora Remote Rendering
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering klienta

Zapewnia użytkownikom możliwości zarządzania sesją, renderowaniem i diagnostyką Azure Remote Rendering. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Uzyskiwanie właściwości sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpoczynanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymywanie sesji
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Połączenie do sesji
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Połączenie do inspektora Remote Rendering
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors współautora konta

Umożliwia zarządzanie zakotwiczeniami przestrzennmi na koncie, ale nie usuwanie ich Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Tworzenie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzyskiwanie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors Service
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizowanie właściwości zakotwiczeń przestrzennych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors właściciela konta

Umożliwia zarządzanie zakotwiczeniami przestrzennmi na koncie, w tym usuwanie ich Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Tworzenie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Usuwanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzyskiwanie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors Service
Microsoft.MixedReality/SpatialAnchorsAccounts/write Aktualizowanie właściwości zakotwiczeń przestrzennych
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors konta

Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odnajdywanie pobliskich kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzyskiwanie właściwości kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennych
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi Azure Spatial Anchors Service
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integracja

API Management współautora usługi

Może zarządzać usługą i interfejsami API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/* Tworzenie usługi API Management zarządzania
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management operator usługi

Może zarządzać usługą, ale nie interfejsami API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/*/read Odczytywanie API Management usługi
Microsoft.ApiManagement/service/backup/action Tworzenie API Management kopii zapasowej w określonym kontenerze na koncie magazynu podanym przez użytkownika
Microsoft.ApiManagement/service/delete Usuwanie API Management usługi
Microsoft.ApiManagement/service/managedeployments/action Zmiana jednostki/jednostki SKU, dodawanie/usuwanie regionalnych wdrożeń API Management Service
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia API Management Service
Microsoft.ApiManagement/service/restore/action Przywracanie API Management z określonego kontenera na koncie magazynu podanym przez użytkownika
Microsoft.ApiManagement/service/updatecertificate/action Upload Certyfikat TLS/SSL dla usługi API Management Service
Microsoft.ApiManagement/service/updatehostname/action Konfigurowanie, aktualizowanie lub usuwanie niestandardowych nazw domen dla usługi API Management Service
Microsoft.ApiManagement/service/write Tworzenie lub aktualizowanie API Management service
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Uzyskiwanie kluczy skojarzonych z użytkownikiem
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management roli czytelnika usługi

Dostęp tylko do odczytu do usługi i interfejsów API Dowiedz się więcej

Akcje Opis
Microsoft.ApiManagement/service/*/read Odczytywanie API Management usługi
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia API Management Service
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Uzyskiwanie kluczy skojarzonych z użytkownikiem
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration właściciela danych

Umożliwia pełny dostęp do App Configuration danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration czytnik danych

Umożliwia dostęp do odczytu App Configuration danych. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay odbiornika

Umożliwia nasłuchiwać dostępu Azure Relay zasobów.

Akcje Opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
brak
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay właściciel

Umożliwia pełny dostęp do Azure Relay zasobów.

Akcje Opis
Microsoft.Relay/*
NotActions
brak
DataActions
Microsoft.Relay/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay nadawcy

Umożliwia wysyłanie dostępu do Azure Relay zasobów.

Akcje Opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
brak
DataActions
Microsoft.Relay/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel Service Bus usługi Azure Service Bus

Umożliwia pełny dostęp do zasobów usługi Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*
NotActions
brak
DataActions
Microsoft.ServiceBus/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Receiver

Umożliwia uzyskanie dostępu do zasobów usługi Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
brak
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Sender

Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
brak
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack właściciela rejestracji

Umożliwia zarządzanie Azure Stack rejestracji.

Akcje Opis
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Pobiera właściwości produktu Azure Stack Marketplace
Microsoft.AzureStack/registrations/read Pobiera właściwości Azure Stack rejestracji
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor eventGrid

Umożliwia zarządzanie operacjami eventGrid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/* Tworzenie zasobów Event Grid zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Data Sender

Umożliwia wysyłanie dostępu do zdarzeń event grid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/topics/read Odczytywanie tematu
Microsoft.EventGrid/domains/read Odczytywanie domeny
Microsoft.EventGrid/partnerNamespaces/read Odczytywanie przestrzeni nazw partnera
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft.EventGrid/events/send/action Wysyłanie zdarzeń do tematów
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid , współautor subskrypcji zdarzeń

Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/* Tworzenie regionalnych subskrypcji zdarzeń i zarządzanie nimi
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista subskrypcji zdarzeń globalnych według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Lista regionalnych subskrypcji zdarzeń
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionalnych subskrypcji zdarzeń według typu tematu
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umożliwia odczytywanie subskrypcji zdarzeń usługi EventGrid. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/read Odczytywanie subskrypcji zdarzenia
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista subskrypcji zdarzeń globalnych według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Lista regionalnych subskrypcji zdarzeń
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionalnych subskrypcji zdarzeń według typu tematu
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń pełny dostęp do danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eksporter danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Przeczytaj zasoby systemu FHIR (w tym historię wyszukiwania i wersji).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operacja eksportowania ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Przeczytaj zasoby systemu FHIR (w tym historię wyszukiwania i wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operacja eksportowania ($export).
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Przeczytaj zasoby systemu FHIR (w tym historię wyszukiwania i wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Przeczytaj zasoby systemu FHIR (w tym historię wyszukiwania i wersji).
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Writer

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapis danych FHIR Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Usuwanie twarde (w tym historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Usuwanie twarde (w tym historia wersji).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

środowisko usługi integracji współautora

Umożliwia zarządzanie środowiskami usług integracji, ale nie umożliwia dostępu do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

środowisko usługi integracji dewelopera

Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/read Odczytuje środowisko usługi integracji.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta systemów inteligentnych

Umożliwia zarządzanie kontami systemów inteligentnych, ale nie umożliwia dostępu do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.IntelligentSystems/accounts/* Tworzenie kont systemów inteligentnych i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor aplikacji logiki

Umożliwia zarządzanie aplikacjami logiki, ale nie zmienianie dostępu do nich. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft. Szczegółowe informacje /metricAlerts/*
Microsoft. Szczegółowe informacje /diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla Analysis Server
Microsoft. Szczegółowe informacje /logdefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Lista kategorii dzienników w dzienniku aktywności.
Microsoft. Szczegółowe informacje /metricDefinitions/* Odczytywanie definicji metryk (lista dostępnych typów metryk dla zasobu).
Microsoft.Logic/* Zarządza Logic Apps zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/* Tworzenie bramy połączeń i zarządzanie nimi.
Microsoft.Web/connections/* Tworzenie połączenia i zarządzanie tym połączeniem.
Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nimi.
Microsoft.Web/serverFarms/join/action Dołącza App Service planu
Microsoft.Web/serverFarms/read Uzyskiwanie właściwości w planie App Service aplikacji
Microsoft.Web/sites/functions/listSecrets/action Lista wpisów tajnych funkcji.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator aplikacji logiki

Umożliwia odczytywanie, włączanie i wyłączanie aplikacji logiki, ale nie pozwala ich edytować ani aktualizować. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/*/read Odczytywanie Szczegółowe informacje alertów
Microsoft. Szczegółowe informacje /metricAlerts/*/read
Microsoft. Szczegółowe informacje /diagnosticSettings/*/read Pobiera ustawienia diagnostyczne dla Logic Apps
Microsoft. Szczegółowe informacje /metricDefinitions/*/read Pobiera dostępne metryki dla Logic Apps.
Microsoft.Logic/*/read Odczytuje Logic Apps zasobów.
Microsoft.Logic/workflows/disable/action Wyłącza przepływ pracy.
Microsoft.Logic/workflows/enable/action Włącza przepływ pracy.
Microsoft.Logic/workflows/validate/action Weryfikuje przepływ pracy.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/*/read Odczyt bramy połączeń.
Microsoft.Web/connections/*/read Odczyt połączeń.
Microsoft.Web/customApis/*/read Odczytywanie niestandardowego interfejsu API.
Microsoft.Web/serverFarms/read Uzyskiwanie właściwości w planie App Service aplikacji
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tożsamość

Współautor tożsamości zarządzanej

Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika Dowiedz się więcej

Akcje Opis
Microsoft.ManagedIdentity/userAssignedIdentities/read Pobiera istniejącą tożsamość przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/write Tworzy nową tożsamość przypisaną przez użytkownika lub aktualizuje tagi skojarzone z istniejącą tożsamością przypisaną przez użytkownika
Microsoft.ManagedIdentity/userAssignedIdentities/delete Usuwa istniejącą tożsamość przypisaną przez użytkownika
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator tożsamości zarządzanej

Przeczytaj i przypisz tożsamość przypisaną przez użytkownika Dowiedz się więcej

Akcje Opis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zabezpieczenia

Współautor zaświadczenia

Może odczytywać lub usuwać wystąpienie dostawcy zaświadczenia Dowiedz się więcej

Akcje Opis
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik zaświadczenia

Może odczytywać właściwości dostawcy zaświadczenia Dowiedz się więcej

Akcje Opis
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel współautor automatyzacji

Azure Sentinel Automation Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Logic/workflows/triggers/read Odczytuje wyzwalacz.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Pobiera adres URL wywołania zwrotnego dla wyzwalacza.
Microsoft.Logic/workflows/runs/read Odczytuje przebieg przepływu pracy.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Azure Sentinel

Azure Sentinel Współautor Dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukiwanie przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Zakończenie pracy z rozwiązaniem OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań dotyczących danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Uzyskiwanie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Szczegółowe informacje /workbooks/*
Microsoft. Szczegółowe informacje /myworkbooks/read Odczytywanie prywatnego skoroszytu
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Azure Sentinel

Azure Sentinel Reader Dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Sprawdzanie autoryzacji użytkownika i licencji
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Wykonywanie zapytań o wskaźniki analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Wykonywanie zapytań o wskaźniki analizy zagrożeń
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukiwanie przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.OperationalInsights/workspaces/LinkedServices/read Pobierz połączone usługi w ramach danego obszaru roboczego.
Microsoft.OperationalInsights/workspaces/savedSearches/read Pobiera zapisane zapytanie wyszukiwania
Microsoft.OperationsManagement/solutions/read Zakończenie pracy z rozwiązaniem OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań dotyczących danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Uzyskiwanie źródeł danych w obszarze roboczym.
Microsoft. Szczegółowe informacje /workbooks/read Odczytywanie skoroszytu
Microsoft. Szczegółowe informacje /myworkbooks/read Odczytywanie prywatnego skoroszytu
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Obiekt odpowiadający usługi Azure Sentinel

Azure Sentinel responder Dowiedz się więcej

Akcje Opis
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Sprawdzanie autoryzacji użytkownika i licencji
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Dołączanie tagów do wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Wykonywanie zapytań o wskaźniki analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Analizy zagrożeń tagów zbiorczych
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Dołączanie tagów do wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Zastępowanie tagów wskaźnika analizy zagrożeń
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Wykonywanie zapytań o wskaźniki analizy zagrożeń
Microsoft.OperationalInsights/workspaces/analytics/query/action Wyszukiwanie przy użyciu nowego aparatu.
Microsoft.OperationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.OperationalInsights/workspaces/dataSources/read Uzyskiwanie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/workspaces/savedSearches/read Pobiera zapisane zapytanie wyszukiwania
Microsoft.OperationsManagement/solutions/read Uzyskiwanie wychodzącego rozwiązania OMS
Microsoft.OperationalInsights/workspaces/query/read Uruchamianie zapytań dotyczących danych w obszarze roboczym
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Uzyskiwanie źródeł danych w obszarze roboczym.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Szczegółowe informacje /workbooks/read Odczytywanie skoroszytu
Microsoft. Szczegółowe informacje /myworkbooks/read Odczytywanie prywatnego skoroszytu
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault administratora

Wykonywanie wszystkich operacji płaszczyzny danych w magazynie kluczy i wszystkich znajdujących się w nim obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest w użyciu
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy z usuniętymi nieukońcami
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych w dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault certyfikatów

Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest w użyciu
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy z usuniętymi nieukońcami
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych w dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault współautora

Zarządzanie magazynami kluczy, ale nie pozwala na przypisywanie ról w ramach kontroli dostępu na rolach platformy Azure i nie pozwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Przeczyszczanie nie soft deleted magazynu kluczy
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które używają modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest w użyciu
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy usuniętych nie soft
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych w dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault szyfrowania usługi kryptograficznych

Odczytywanie metadanych kluczy i wykonywanie operacji opakowuj/odpakowuj. Działa tylko w przypadku magazynów kluczy, które używają modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.EventGrid/eventSubscriptions/write Tworzenie lub aktualizowanie subskrypcji zdarzeń
Microsoft.EventGrid/eventSubscriptions/read Odczytywanie subskrypcji zdarzenia
Microsoft.EventGrid/eventSubscriptions/delete Usuwanie subskrypcji zdarzeń
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/read Wyświetlić listę kluczy w określonym magazynie lub odczytać właściwości i materiał publiczny klucza. W przypadku kluczy asymetrycznych ta operacja ujawnia klucz publiczny i umożliwia wykonywanie algorytmów kluczy publicznych, takich jak szyfrowanie i weryfikowanie podpisu. Klucze prywatne i klucze symetryczne nigdy nie są udostępniane.
Microsoft.KeyVault/vaults/keys/wrap/action Opakowywuje klucz symetryczny za pomocą Key Vault klucza. Pamiętaj, że jeśli klucz Key Vault jest asymetryczny, ta operacja może zostać wykonana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/unwrap/action Odpakowywa klucz symetryczny za pomocą Key Vault klucza.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault użytkownik kryptograficzny

Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy, które używają modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/keys/read Wyświetlić listę kluczy w określonym magazynie lub odczytać właściwości i materiał publiczny klucza. W przypadku kluczy asymetrycznych ta operacja uwidacznia klucz publiczny i umożliwia wykonywanie algorytmów kluczy publicznych, takich jak szyfrowanie i weryfikowanie podpisu. Klucze prywatne i klucze symetryczne nigdy nie są udostępniane.
Microsoft.KeyVault/vaults/keys/update/action Aktualizuje określone atrybuty skojarzone z danym kluczem.
Microsoft.KeyVault/vaults/keys/backup/action Tworzy plik kopii zapasowej klucza. Plik może służyć do przywracania klucza w Key Vault tej samej subskrypcji. Mogą obowiązywać ograniczenia.
Microsoft.KeyVault/vaults/keys/encrypt/action Szyfruje zwykły tekst kluczem. Należy pamiętać, że jeśli klucz jest asymetryczny, ta operacja może zostać wykonana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/decrypt/action Odszyfrowuje szyfrowany tekst przy użyciu klucza.
Microsoft.KeyVault/vaults/keys/wrap/action Opakowywuje klucz symetryczny za pomocą Key Vault klucza. Należy pamiętać, że jeśli Key Vault jest asymetryczny, ta operacja może zostać wykonana przez podmioty zabezpieczeń z dostępem do odczytu.
Microsoft.KeyVault/vaults/keys/unwrap/action Odpakuje klucz symetryczny za pomocą Key Vault klucza.
Microsoft.KeyVault/vaults/keys/sign/action Podpisuje skrót wiadomości kluczem.
Microsoft.KeyVault/vaults/keys/verify/action Weryfikuje podpis skrótu komunikatu za pomocą klucza. Należy pamiętać, że jeśli klucz jest asymetryczny, ta operacja może zostać wykonana przez podmioty zabezpieczeń z dostępem do odczytu.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault czytelnika

Odczytywanie metadanych magazynów kluczy i ich certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość klucza tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest w użyciu
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy z usuniętymi nieukońcami
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych w dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Wyświetl listę właściwości tajnego, ale nie jego wartość.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets Officer

Wykonaj dowolną akcję na wpisach tajnych magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.KeyVault/checkNameAvailability/read Sprawdza, czy nazwa magazynu kluczy jest prawidłowa i nie jest w użyciu
Microsoft.KeyVault/deletedVaults/read Wyświetlanie właściwości magazynów kluczy z usuniętymi nieukońcami
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Wyświetla listę operacji dostępnych w dostawcy zasobów Microsoft.KeyVault
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault użytkownika wpisów tajnych

Odczytywanie zawartości tajnej. Działa tylko w przypadku magazynów kluczy, które korzystają z modelu uprawnień "Kontrola dostępu na podstawie ról" platformy Azure. Dowiedz się więcej

Akcje Opis
brak
NotActions
brak
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Pobiera wartość tajnego.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Wyświetl listę właściwości tajnego, ale nie jego wartość.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zarządzanego modułu HSM

Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie umożliwia dostępu do nich. Dowiedz się więcej

Akcje Opis
Microsoft.KeyVault/managedHSMs/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zabezpieczeń

Wyświetlanie i aktualizowanie uprawnień dla Security Center. Uprawnienia takie same jak rola Czytelnik zabezpieczeń oraz możliwość aktualizowania zasad zabezpieczeń i odrzucania alertów i zaleceń. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Authorization/policyAssignments/* Tworzenie przypisań zasad i zarządzanie nimi
Microsoft.Authorization/policyDefinitions/* Tworzenie definicji zasad i zarządzanie nimi
Microsoft.Authorization/policyExemptions/* Tworzenie wyjątków zasad i zarządzanie nimi
Microsoft.Authorization/policySetDefinitions/* Tworzenie zestawów zasad i zarządzanie nimi
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.operationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/* Tworzenie składników zabezpieczeń i zasad oraz zarządzanie nimi
Microsoft.IoTSecurity/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.IoTSecurity/defenderSettings/write Tworzy lub aktualizuje usługę IoT Defender Ustawienia
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor oceny zabezpieczeń

Umożliwia wypychanie ocen do Security Center

Akcje Opis
Microsoft.Security/assessments/write Tworzenie lub aktualizowanie ocen zabezpieczeń w ramach subskrypcji
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zabezpieczeń (starsza wersja)

Jest to starsza rola. Zamiast tego użyj administratora zabezpieczeń.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicCompute/*/read Odczytywanie informacji o konfiguracji klasycznych maszyn wirtualnych
Microsoft.ClassicCompute/virtualMachines/*/write Konfiguracja zapisu dla klasycznych maszyn wirtualnych
Microsoft.ClassicNetwork/*/read Przeczytaj informacje o konfiguracji dotyczące sieci klasycznej
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/* Tworzenie składników zabezpieczeń i zasad oraz zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik zabezpieczeń

Wyświetlanie uprawnień dla Security Center. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/read Odczytywanie alertu metryki klasycznej
Microsoft.operationalInsights/workspaces/*/read Wyświetlanie danych analizy dzienników
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Security/*/read Odczytywanie składników i zasad zabezpieczeń
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Pobiera informacje o pakietach usługi IoT Defender do pobrania
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Pobieranie pliku aktywacji menedżera z danymi limitu przydziału subskrypcji
Microsoft.Security/iotSensors/downloadResetPassword/action Pobieranie pliku resetowania hasła dla czujników IoT
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Pobiera informacje o pakietach usługi IoT Defender do pobrania
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Pobieranie pliku aktywacji menedżera
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Użytkownik laboratorium DevTest Labs

Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w Azure DevTest Labs. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Compute/availabilitySets/read Uzyskiwanie właściwości zestawu dostępności
Microsoft.Compute/virtualMachines/*/read Odczytywanie właściwości maszyny wirtualnej (rozmiary maszyn wirtualnych, stan środowiska uruchomieniowego, rozszerzenia maszyn wirtualnych itp.)
Microsoft.Compute/virtualMachines/deallocate/action Wyłącza maszynę wirtualną i zwalnia zasoby obliczeniowe
Microsoft.Compute/virtualMachines/read Uzyskiwanie właściwości maszyny wirtualnej
Microsoft.Compute/virtualMachines/restart/action Ponowne uruchomienie maszyny wirtualnej
Microsoft.Compute/virtualMachines/start/action Uruchamia maszynę wirtualną
Microsoft.DevTestLab/*/read Odczytywanie właściwości laboratorium
Microsoft.DevTestLab/labs/claimAnyVm/action Przejmij losową maszynę wirtualną w laboratorium.
Microsoft.DevTestLab/labs/createEnvironment/action Tworzenie maszyn wirtualnych w laboratorium.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Upewnij się, że bieżący użytkownik ma prawidłowy profil w laboratorium.
Microsoft.DevTestLab/labs/formulas/delete Usuwanie formuł.
Microsoft.DevTestLab/labs/formulas/read Odczytywanie formuł.
Microsoft.DevTestLab/labs/formulas/write Dodawanie lub modyfikowanie formuł.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Ocenia zasady laboratorium.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Przejmij na własność istniejącą maszynę wirtualną
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Wyświetla listę odpowiednich harmonogramów uruchamiania/zatrzymania, jeśli są.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Pobiera ciąg reprezentujący zawartość pliku RDP dla maszyny wirtualnej
Microsoft.Network/loadBalancers/backendAddressPools/join/action Dołącza pulę adresów zaplecza równoważenia obciążenia. Nie ma alertu.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Dołącza regułę nat dla ruchu przychodzącego do równoważenia obciążenia. Nie ma alertu.
Microsoft.Network/networkInterfaces/*/read Odczytywanie właściwości interfejsu sieciowego (na przykład wszystkich usług równoważenia obciążenia, do których należy interfejs sieciowy)
Microsoft.Network/networkInterfaces/join/action Dołącza maszynę wirtualną do interfejsu sieciowego. Nie ma alertu.
Microsoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.
Microsoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.
Microsoft.Network/publicIPAddresses/*/read Odczytywanie właściwości publicznego adresu IP
Microsoft.Network/publicIPAddresses/join/action Dołącza publiczny adres IP. Nie ma alertu.
Microsoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.
Microsoft.Network/virtualNetworks/subnets/join/action Dołącza do sieci wirtualnej. Nie ma alertu.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/read Pobiera lub wyświetla listę wdrożeń.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Wyświetla listę dostępnych rozmiarów, do których można zaktualizować maszynę wirtualną
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Twórca laboratorium

Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Tworzenie laboratorium na koncie laboratorium.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Uzyskaj ceny i dostępność kombinacji rozmiarów, lokalizacji geograficznych i systemów operacyjnych dla konta laboratorium.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Uzyskiwanie podstawowych ograniczeń i użycia dla tej subskrypcji
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Współautor Szczegółowe informacje aplikacji

Może zarządzać składnikami application Szczegółowe informacje Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie reguł alertów klasycznych i zarządzanie nimi
Microsoft. Szczegółowe informacje /generateLiveToken/read Uzyskiwanie tokenu metryk na żywo
Microsoft. Szczegółowe informacje /metricAlerts/* Tworzenie nowych reguł alertów i zarządzanie nimi
Microsoft. Szczegółowe informacje /components/* Tworzenie składników Szczegółowe informacje zarządzanie nimi
Microsoft. Szczegółowe informacje /scheduledqueryrules/*
Microsoft. Szczegółowe informacje /topology/read Topologia odczytu
Microsoft. Szczegółowe informacje /transactions/read Transakcje odczytu
Microsoft. Szczegółowe informacje /webtests/* Tworzenie testów sieci Web Szczegółowe informacje zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Aplikacje Szczegółowe informacje Snapshot Debugger

Daje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą usługi Application Szczegółowe informacje Snapshot Debugger. Należy pamiętać, że te uprawnienia nie są uwzględnione w rolach Właściciel ani Współautor. Podczas nadawania użytkownikom roli Szczegółowe informacje Snapshot Debugger należy przyznać tę rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana, gdy jest dodawana do roli niestandardowej. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /components/*/read
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor monitorowania

Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz też wprowadzenie do ról, uprawnieńi zabezpieczeń za pomocą Azure Monitor . Dowiedz się więcej

Akcje Opis
*/read Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Szczegółowe informacje /actiongroups/*
Microsoft. Szczegółowe informacje /activityLogAlerts/*
Microsoft. Szczegółowe informacje /AlertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft. Szczegółowe informacje /components/* Tworzenie składników Szczegółowe informacje zarządzanie nimi
Microsoft. Szczegółowe informacje /dataCollectionRules/*
Microsoft. Szczegółowe informacje /dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne dla Analysis Server
Microsoft. Szczegółowe informacje /eventtypes/* Lista zdarzeń dziennika aktywności (zdarzeń zarządzania) w subskrypcji. To uprawnienie ma zastosowanie zarówno do dostępu programowego, jak i do portalu do dziennika aktywności.
Microsoft. Szczegółowe informacje /LogDefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Lista kategorii dzienników w dzienniku aktywności.
Microsoft. Szczegółowe informacje /metricalerts/*
Microsoft. Szczegółowe informacje /MetricDefinitions/* Odczytywanie definicji metryk (lista dostępnych typów metryk dla zasobu).
Microsoft. Szczegółowe informacje /Metrics/* Odczytywanie metryk dla zasobu.
Microsoft. Szczegółowe informacje /Register/Action Rejestrowanie dostawcy Szczegółowe informacje Microsoft
Microsoft. Szczegółowe informacje /scheduledqueryrules/*
Microsoft. Szczegółowe informacje /webtests/* Tworzenie testów sieci Web Szczegółowe informacje zarządzanie nimi
Microsoft. Szczegółowe informacje /workbooks/*
Microsoft. Szczegółowe informacje /privateLinkScopes/*
Microsoft. Szczegółowe informacje /privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Tworzy nowy obszar roboczy lub tworzy linki do istniejącego obszaru roboczego, podając identyfikator klienta z istniejącego obszaru roboczego.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Odczytywanie/zapis/usuwanie pakietów rozwiązań usługi Log Analytics.
Microsoft.OperationalInsights/workspaces/savedSearches/* Odczyt/zapis/usuwanie zapisanych wyszukiwań usługi Log Analytics.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.OperationalInsights/workspaces/sharedKeys/action Pobiera klucze udostępnione dla obszaru roboczego. Te klucze są używane do łączenia agentów operacyjnych Szczegółowe informacje Microsoft z obszarem roboczym.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Odczyt/zapis/usuwanie konfiguracji szczegółowych informacji o magazynie usługi Log Analytics.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.WorkloadMonitor/monitors/* Uzyskaj informacje o monitorach kondycji maszyny wirtualnej gościa.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitorowanie metryk Publisher

Umożliwia publikowanie metryk dotyczących zasobów platformy Azure Dowiedz się więcej

Akcje Opis
Microsoft. Szczegółowe informacje /Register/Action Rejestrowanie dostawcy Szczegółowe informacje Microsoft
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
brak
DataActions
Microsoft. Szczegółowe informacje /Metrics/Write Pisanie metryk
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik monitorowania

Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz też wprowadzenie do ról, uprawnieńi zabezpieczeń za pomocą Azure Monitor . Dowiedz się więcej

Akcje Opis
*/read Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwania
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor skoroszytu

Może zapisywać udostępnione skoroszyty. Dowiedz się więcej

Akcje Opis
Microsoft. Szczegółowe informacje /workbooks/write Tworzenie lub aktualizowanie skoroszytu
Microsoft. Szczegółowe informacje /workbooks/delete Usuwanie skoroszytu
Microsoft. Szczegółowe informacje /workbooks/read Odczytywanie skoroszytu
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik skoroszytów

Może odczytywać skoroszyty. Dowiedz się więcej

Akcje Opis
microsoft.insights/workbooks/read Odczytywanie skoroszytu
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zarządzanie i ład

Operator zadania usługi Automation

Tworzenie zadań i zarządzanie nimi przy użyciu automatyzacji runbook. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje zasoby hybrydowego procesu roboczego runbook
Microsoft.Automation/automationAccounts/jobs/read Pobiera zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/resume/action Wznawia zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/stop/action Zatrzymuje zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/streams/read Pobiera strumień Azure Automation zadania
Microsoft.Automation/automationAccounts/jobs/suspend/action Wstrzymuje zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/write Tworzy zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/output/read Pobiera dane wyjściowe zadania
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi

Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymywać i wznawiać zadania Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Odczytuje zasoby hybrydowego procesu roboczego runbook
Microsoft.Automation/automationAccounts/jobs/read Pobiera zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/resume/action Wznawia zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/stop/action Zatrzymuje zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/streams/read Pobiera strumień Azure Automation zadania
Microsoft.Automation/automationAccounts/jobs/suspend/action Wstrzymuje zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobs/write Tworzy zadanie Azure Automation zadań
Microsoft.Automation/automationAccounts/jobSchedules/read Pobiera harmonogram Azure Automation zadań
Microsoft.Automation/automationAccounts/jobSchedules/write Tworzy harmonogram Azure Automation zadań
Microsoft.Automation/automationAccounts/linkedWorkspace/read Pobiera obszar roboczy połączony z kontem usługi Automation
Microsoft.Automation/automationAccounts/read Pobiera konto Azure Automation konto
Microsoft.Automation/automationAccounts/runbooks/read Pobiera Azure Automation runbook
Microsoft.Automation/automationAccounts/schedules/read Pobiera zasób Azure Automation harmonogramu
Microsoft.Automation/automationAccounts/schedules/write Tworzy lub aktualizuje zasób Azure Automation harmonogramu
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Automation/automationAccounts/jobs/output/read Pobiera dane wyjściowe zadania
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook Operator

Odczytywanie właściwości runbook — aby móc tworzyć zadania tego typu. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Automation/automationAccounts/runbooks/read Pobiera Azure Automation runbook
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola użytkownika klastra Kubernetes usługi Azure Arc-Enabled

Lista akcji poświadczeń użytkownika klastra.

Akcje Opis
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Lista poświadczeń użytkownika klastra
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Admin

Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Odczytuje kontrolerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write Zapisuje localsubjectaccessreviews
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Limity odczytów
Microsoft.Kubernetes/connectedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Odczytuje resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc administratorem klastra Kubernetes

Umożliwia zarządzanie wszystkimi zasobami w klastrze. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Umożliwia wyświetlanie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem wpisów tajnych. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Kontroler odczyturevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Odczytuje demony
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Odczytuje wdrożenia
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Odczytuje zestawy replik
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Odczytuje zestawy stanowe
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Odczytuje poziomepodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Odczytuje cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Odczytuje zadania
Microsoft.Kubernetes/connectedClusters/configmaps/read Odczytuje mapy konfiguracji
Microsoft.Kubernetes/connectedClusters/endpoints/read Odczytuje punkty końcowe
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Odczytuje demony
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Odczytuje wdrożenia
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Odczytuje ruch przychodzący
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Odczytuje networkpolicies
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Odczytuje zestawy replik
Microsoft.Kubernetes/connectedClusters/limitranges/read Limity odczytów
Microsoft.Kubernetes/connectedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Odczytuje ruch przychodzący
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Odczytuje networkpolicies
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Odczytuje persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read Odczytuje zasobniki
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Odczytuje zasobniki poddisruptionbudgets
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Odczytuje kontrolery replikacji
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Odczytuje resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Odczytuje konta usług
Microsoft.Kubernetes/connectedClusters/services/read Odczyty usług
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Writer

Umożliwia aktualizowanie wszystkiego w klastrze/przestrzeni nazw, z wyjątkiem ról (klastra) i powiązań ról (klastra). Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Kontroler odczyturevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/events/read Odczytuje zdarzenia
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Limity odczytów
Microsoft.Kubernetes/connectedClusters/namespaces/read Odczytuje przestrzenie nazw
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Odczytuje resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine dołączania

Może dołączać połączone maszyny platformy Azure. Dowiedz się więcej

Akcje Opis
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich Azure Arc maszyn wirtualnych
Microsoft.HybridCompute/machines/write Zapisuje Azure Arc maszyn wirtualnych
Microsoft.HybridCompute/privateLinkScopes/read Odczytywanie wszystkich Azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Pobierz przypisanie konfiguracji gościa.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine zasobów

Może odczytywać, zapisywać, usuwać i ponownie dołączać połączone maszyny platformy Azure.

Akcje Opis
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich Azure Arc maszyn wirtualnych
Microsoft.HybridCompute/machines/write Zapisuje Azure Arc maszyn wirtualnych
Microsoft.HybridCompute/machines/delete Usuwa maszyn Azure Arc maszyn wirtualnych
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnia rozszerzenia na Azure Arc wirtualnych
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie Azure Arc rozszerzenia
Microsoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje Azure Arc rozszerzenia
Microsoft.HybridCompute/machines/extensions/delete Usuwa Azure Arc rozszerzenia
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik rozliczeń

Zezwala na dostęp do odczytu danych rozliczeń Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Billing/*/read Odczytywanie informacji rozliczeniowych
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.CostManagement/*/read
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strategii

Może zarządzać definicjami strategii, ale nie może ich przypisywać. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Blueprint/blueprints/* Tworzenie definicji strategii lub artefaktów strategii i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator strategii

Może przypisywać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie jest wykonywane przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Blueprint/blueprintAssignments/* Tworzenie przypisań strategii i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zarządzania kosztami

Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami) Dowiedz się więcej

Akcje Opis
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Advisor/configurations/read Uzyskiwanie konfiguracji
Microsoft.Advisor/recommendations/read Odczytuje zalecenia
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.Billing/billingProperty/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management czytelnika

Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty) Dowiedz się więcej

Akcje Opis
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Advisor/configurations/read Uzyskiwanie konfiguracji
Microsoft.Advisor/recommendations/read Odczytuje zalecenia
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.Billing/billingProperty/read
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator Ustawienia hierarchii

Umożliwia użytkownikom edytowanie i usuwanie hierarchii Ustawienia

Akcje Opis
Microsoft.Management/managementGroups/settings/write Tworzy lub aktualizuje ustawienia hierarchii grupy zarządzania.
Microsoft.Management/managementGroups/settings/delete Usuwa ustawienia hierarchii grupy zarządzania.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klaster Kubernetes — Azure Arc dołączanie

Definicja roli w celu autoryzowania dowolnego użytkownika/usługi do tworzenia zasobu connectedClusters Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Kubernetes/connectedClusters/Write Zapisuje connectedClusters
Microsoft.Kubernetes/connectedClusters/read Odczytywanie connectedClusters
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor rozszerzenia Kubernetes

Może tworzyć, aktualizować, pobrać, wyświetlić i usunąć rozszerzenia kubernetes oraz pobrać operacje asynchroniczne rozszerzenia

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.KubernetesConfiguration/extensions/write Tworzy lub aktualizuje zasób rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/read Pobiera zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/delete Usuwa zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/operations/read Pobiera stan operacji asynchronicznej.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola współautora aplikacji zarządzanej

Umożliwia tworzenie zasobów aplikacji zarządzanej.

Akcje Opis
*/read Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Zarejestruj się w rozwiązaniu.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola operatora aplikacji zarządzanej

Umożliwia odczytywanie i wykonywanie akcji w zasobach aplikacji zarządzanej

Akcje Opis
*/read Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Solutions/applications/read Pobiera listę aplikacji.
Microsoft.Solutions/*/action
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik aplikacji zarządzanych

Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT.

Akcje Opis
*/read Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Solutions/jitRequests/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Przypisanie rejestracji usług zarządzanych Usuwanie roli

Rola usuwania przypisania rejestracji usług zarządzanych umożliwia użytkownikom zarządzającym dzierżawą usunięcie przypisania rejestracji przypisanego do ich dzierżawy. Dowiedz się więcej

Akcje Opis
Microsoft.ManagedServices/registrationAssignments/read Pobiera listę przypisań rejestracji usług zarządzanych.
Microsoft.ManagedServices/registrationAssignments/delete Usuwa przypisanie rejestracji usług zarządzanych.
Microsoft.ManagedServices/operationStatuses/read Odczytuje stan operacji dla zasobu.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor grupy zarządzania

Rola współautora grupy zarządzania Dowiedz się więcej

Akcje Opis
Microsoft.Management/managementGroups/delete Usuń grupę zarządzania.
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.Management/managementGroups/subscriptions/delete Anulowano skojarzenie subskrypcji z grupy zarządzania.
Microsoft.Management/managementGroups/subscriptions/write Kojarzy istniejącą subskrypcję z grupą zarządzania.
Microsoft.Management/managementGroups/write Utwórz lub zaktualizuj grupę zarządzania.
Microsoft.Management/managementGroups/subscriptions/read Wyświetla subskrypcję w ramach danej grupy zarządzania.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik grupy zarządzania

Rola czytelnika grupy zarządzania

Akcje Opis
Microsoft.Management/managementGroups/read Lista grup zarządzania dla uwierzytelnionego użytkownika.
Microsoft.Management/managementGroups/subscriptions/read Wyświetla subskrypcję w ramach danej grupy zarządzania.
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic współautora konta APM

Umożliwia zarządzanie New Relic Application Performance Management kont i aplikacji, ale nie ma do nich dostępu.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NewRelic.APM/accounts/*
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zasady Szczegółowe informacje zapisu danych (wersja zapoznawcza)

Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składnika zasobów. Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/policyassignments/read Uzyskaj informacje o przypisaniu zasad.
Microsoft.Authorization/policydefinitions/read Uzyskaj informacje o definicji zasad.
Microsoft.Authorization/policyexemptions/read Uzyskaj informacje o wyłączeniu zasad.
Microsoft.Authorization/policysetdefinitions/read Uzyskaj informacje o definicji zestawu zasad.
NotActions
brak
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Sprawdź stan zgodności danego składnika z zasadami danych.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Rejestrowanie zdarzeń zasad składnika zasobów.
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator żądania limitu przydziału

Odczytywanie i tworzenie żądań przydziałów, uzyskiwanie stanu żądania limitu przydziału i tworzenie biletów pomocy technicznej. Dowiedz się więcej

Akcje Opis
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Uzyskiwanie bieżącego limitu usługi lub limitu przydziału określonego zasobu i lokalizacji
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Tworzenie limitu usługi lub limitu przydziału dla określonego zasobu i lokalizacji
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Pobierz dowolne żądanie limitu usług dla określonego zasobu i lokalizacji
Microsoft.Capacity/register/action Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nabywca rezerwacji

Umożliwia zakup rezerwacji Dowiedz się więcej

Akcje Opis
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Capacity/register/action Rejestruje dostawcę zasobów pojemności i umożliwia tworzenie zasobów pojemności.
Microsoft.Compute/register/action Rejestruje subskrypcję u dostawcy zasobów Microsoft.Compute
Microsoft. SQL /register/action Rejestruje subskrypcję dostawcy zasobów usługi Microsoft SQL Database i umożliwia tworzenie baz danych SQL Microsoft.
Microsoft.Consumption/register/action Rejestrowanie w rpy zużycia
Microsoft.Capacity/catalogs/read Odczytywanie katalogu rezerwacji
Microsoft.Authorization/roleAssignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.Consumption/reservationRecommendations/read Lista zaleceń dotyczących pojedynczych lub udostępnionych wystąpień zarezerwowanych dla subskrypcji.
Microsoft.Support/supporttickets/write Umożliwia tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor zasad zasobów

Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzenia biletu pomocy technicznej i odczytywania zasobów/hierarchii. Dowiedz się więcej

Akcje Opis
*/odczyt Odczytywanie zasobów wszystkich typów, z wyjątkiem wpisów tajnych.
Microsoft.Authorization/policyassignments/* Tworzenie przypisań zasad i zarządzanie nimi
Microsoft.Authorization/policydefinitions/* Tworzenie definicji zasad i zarządzanie nimi
Microsoft.Authorization/policyexemptions/* Tworzenie wyjątków zasad i zarządzanie nimi
Microsoft.Authorization/policysetdefinitions/* Tworzenie zestawów zasad i zarządzanie nimi
Microsoft.PolicyInsights/*
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Site Recovery

Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania roli Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie nimi
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/Vaults/certificates/write Operacja aktualizacji certyfikatu zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Tworzenie informacji rozszerzonych związanych z magazynem i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Tworzenie lub aktualizowanie ustawień alertów replikacji
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie dowolnych zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/* Tworzenie sieci szkieletowych replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationJobs/* Tworzenie zadań replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationPolicies/* Tworzenie zasad replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Tworzenie planów odzyskiwania i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Tworzenie konfiguracji magazynu usługi Recovery Services i zarządzanie nimi
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do uzyskania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Odczytywanie alertów dotyczących magazynu usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Odczytywanie stanu operacji replikacji magazynu
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi Site Recovery

Umożliwia trybu failover i powrotu po awarii, ale nie wykonuje innych operacji zarządzania Site Recovery Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft. Szczegółowe informacje /alertRules/* Tworzenie alertu metryki klasycznej i zarządzanie tym alertem
Microsoft.Network/virtualNetworks/read Uzyskiwanie definicji sieci wirtualnej
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz informacje rozszerzone pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacji Get Operation Results można użyć do uzyskania stanu operacji i wyniku operacji przesłanej asynchronicznie
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Za pomocą operacji Pobierz kontenery można pobrać kontenery zarejestrowane dla zasobu.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Przeczytaj wszystkie alerty Ustawienia
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie dowolnych zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Sprawdza spójność sieci szkieletowej
Microsoft.RecoveryServices/vaults/replicationFabrics/read Odczytywanie dowolnych szkieletów
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Ponowne kojarzenie bramy
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Odnawianie certyfikatu dla sieci szkieletowej
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Odczytywanie dowolnych sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Odczytywanie mapowań sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Odczytywanie dowolnych kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Odczytywanie wszystkich elementów, które można chronić
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Stosowanie punktu odzyskiwania
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Zatwierdzenie trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Planowane przełączanie do trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Odczytywanie wszystkich chronionych elementów
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Odczytywanie wszystkich punktów odzyskiwania replikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Naprawianie replikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Ponowne włączania ochrony chronionego elementu
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Przełącz kontener ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Test pracy w trybie failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Testowanie oczyszczania trybu failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Tryb failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Aktualizowanie usługi mobilności
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Odczytywanie mapowań kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Odczytywanie wszystkich dostawców usług Recovery Services
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Odświeżanie dostawcy
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Odczytywanie Storage klasyfikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Odczytywanie Storage klasyfikacji danych
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Odczytywanie wszystkich serwerów vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/* Tworzenie zadań replikacji i zarządzanie nimi
Microsoft.RecoveryServices/vaults/replicationPolicies/read Odczytywanie dowolnych zasad
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Plan odzyskiwania zatwierdzania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Plan odzyskiwania planowanego trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Odczytywanie planów odzyskiwania
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Ponowne włączania ochrony planu odzyskiwania
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Testowanie planu odzyskiwania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Testowanie planu odzyskiwania oczyszczania trybu failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Plan odzyskiwania trybu failover
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Przeczytaj dowolny
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Odczytywanie alertów dotyczących magazynu usługi Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do uzyskania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimi
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft. Storage /storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Site Recovery

Umożliwia wyświetlanie stanu Site Recovery ale nie wykonywanie innych operacji zarządzania Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp to wewnętrzna operacja używana przez usługę
Microsoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz informacje rozszerzone pobiera informacje rozszerzone obiektu reprezentujące zasób platformy Azure typu ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Można użyć operacji Pobierz wyniki operacji, aby uzyskać stan operacji i wynik asynchronicznie przesłanej operacji
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Można użyć operacji Pobierz kontenery, aby pobrać kontenery zarejestrowane dla zasobu.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Odczytywanie wszystkich alertów Ustawienia
Microsoft.RecoveryServices/vaults/replicationEvents/read Odczytywanie dowolnych zdarzeń
Microsoft.RecoveryServices/vaults/replicationFabrics/read Odczytywanie dowolnych szkieletów
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Odczytywanie dowolnych sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Odczytywanie mapowań sieci
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Odczytywanie dowolnych kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Odczytywanie wszystkich elementów, które można chronić
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Odczytywanie wszystkich chronionych elementów
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Odczytywanie wszystkich punktów odzyskiwania replikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Odczytywanie mapowań kontenerów ochrony
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Odczytywanie wszystkich dostawców usług Recovery Services
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Odczytywanie Storage klasyfikacji
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Odczytywanie Storage klasyfikacji danych
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Odczytywanie wszystkich serwerów vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/read Odczytywanie dowolnych zadań
Microsoft.RecoveryServices/vaults/replicationPolicies/read Odczytywanie dowolnych zasad
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Odczytywanie planów odzyskiwania
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Przeczytaj dowolny
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu usługi Recovery Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Operacja tokenu magazynu może służyć do uzyskania tokenu magazynu dla operacji zaplecza na poziomie magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor żądania pomocy technicznej

Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
brak
DataActions
brak
NotDataActions
brak
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/subscriptions/{subscriptionId}/providers/Mi