Role wbudowane platformy AzureAzure built-in roles

Kontrola dostępu oparta na rolach na platformie Azure (RBAC) ma kilka wbudowanych ról platformy Azure, które można przypisać do użytkowników, grup, podmiotów usługi i tożsamości zarządzanych.Azure role-based access control (Azure RBAC) has several Azure built-in roles that you can assign to users, groups, service principals, and managed identities. Przypisania ról są sposobem kontroli dostępu do zasobów platformy Azure.Role assignments are the way you control access to Azure resources. Jeśli wbudowane role nie są zgodne z konkretnymi potrzebami organizacji, możesz utworzyć własne role niestandardowe platformy Azure.If the built-in roles don't meet the specific needs of your organization, you can create your own Azure custom roles.

Ten artykuł zawiera listę wbudowanych ról platformy Azure, które są zawsze rozwijane.This article lists the Azure built-in roles, which are always evolving. Aby uzyskać najnowsze role, użyj funkcji Get-AzRoleDefinition lub AZ role Definition list.To get the latest roles, use Get-AzRoleDefinition or az role definition list. Jeśli szukasz ról administratorów dla Azure Active Directory (Azure AD), zobacz uprawnienia roli administratora w programie Azure Active Directory.If you are looking for administrator roles for Azure Active Directory (Azure AD), see Administrator role permissions in Azure Active Directory.

W poniższej tabeli przedstawiono krótki opis i unikatowy identyfikator każdej wbudowanej roli.The following table provides a brief description and the unique ID of each built-in role. Kliknij nazwę roli, aby wyświetlić listę Actions , NotActions , DataActions i NotDataActions dla każdej roli.Click the role name to see the list of Actions, NotActions, DataActions, and NotDataActions for each role. Aby uzyskać informacje o tym, co oznaczają te działania oraz o sposobie ich zastosowania do płaszczyzny zarządzania i danych, zobacz Opis ról roli platformy Azure.For information about what these actions mean and how they apply to the management and data planes, see Understand Azure role definitions.

WszystkieAll

Wbudowana rolaBuilt-in role OpisDescription IDID
OgólneGeneral
WspółautorContributor Umożliwia zarządzanie wszystko z wyjątkiem udzielania dostępu do zasobów.Lets you manage everything except granting access to resources. b24988ac-6180-42a0-ab88-20f7382dd24cb24988ac-6180-42a0-ab88-20f7382dd24c
WłaścicielOwner Umożliwia zarządzanie wszystko, w tym dostęp do zasobów.Lets you manage everything, including access to resources. 8e3af657-a8ff-443c-a75c-2fe8c4bcb6358e3af657-a8ff-443c-a75c-2fe8c4bcb635
CzytelnikReader Umożliwia wyświetlenie wszystkiego, ale nie wprowadza żadnych zmian.Lets you view everything, but not make any changes. acdd72a7-3385-48ef-bd42-f606fba81ae7acdd72a7-3385-48ef-bd42-f606fba81ae7
Administrator dostępu użytkownikówUser Access Administrator Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure.Lets you manage user access to Azure resources. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d918d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Środowisko obliczenioweCompute
Współautor klasycznej maszyny wirtualnejClassic Virtual Machine Contributor Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie umożliwia uzyskiwania do nich dostępu, a nie do sieci wirtualnej ani konta magazynu, z którymi są połączone.Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to. d73bb868-a0df-4d4d-bd69-98a00b01fccbd73bb868-a0df-4d4d-bd69-98a00b01fccb
Logowanie administratora maszyny wirtualnejVirtual Machine Administrator Login Wyświetl Virtual Machines w portalu i zaloguj się jako administratorView Virtual Machines in the portal and login as administrator 1c0163c0-47e6-4577-8991-ea5c82e286e41c0163c0-47e6-4577-8991-ea5c82e286e4
Współautor maszyny wirtualnejVirtual Machine Contributor Umożliwia zarządzanie maszynami wirtualnymi, ale nie dostęp do nich, a nie do sieci wirtualnej ani konta magazynu, z którymi są połączone.Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Logowanie użytkownika maszyny wirtualnejVirtual Machine User Login Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik.View Virtual Machines in the portal and login as a regular user. fb879df8-f326-4884-b1cf-06f3ad86be52fb879df8-f326-4884-b1cf-06f3ad86be52
SiećNetworking
Współautor punktu końcowego usługi CDNCDN Endpoint Contributor Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom.Can manage CDN endpoints, but can't grant access to other users. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Czytnik punktu końcowego usługi CDNCDN Endpoint Reader Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian.Can view CDN endpoints, but can't make changes. 871e35f6-b5c1-49cc-a043-bde969a0f2cd871e35f6-b5c1-49cc-a043-bde969a0f2cd
Współautor profilu CDNCDN Profile Contributor Może zarządzać profilami sieci CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom.Can manage CDN profiles and their endpoints, but can't grant access to other users. ec156ff8-a8d1-4d15-830c-5b80698ca432ec156ff8-a8d1-4d15-830c-5b80698ca432
Czytnik profilu CDNCDN Profile Reader Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian.Can view CDN profiles and their endpoints, but can't make changes. 8f96442b-4075-438f-813d-ad51ab4019af8f96442b-4075-438f-813d-ad51ab4019af
Współautor klasycznej sieciClassic Network Contributor Umożliwia zarządzanie sieciami klasycznymi, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage classic networks, but not access to them. b34d265f-36f7-4a0d-a4d4-e158ca92e90fb34d265f-36f7-4a0d-a4d4-e158ca92e90f
Współautor strefy DNSDNS Zone Contributor Umożliwia zarządzanie strefami i zestawami rekordów DNS w Azure DNS, ale nie pozwala na kontrolowanie dostępu do nich.Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them. befefa01-2a29-4197-83a8-272ff33ce314befefa01-2a29-4197-83a8-272ff33ce314
Współautor sieciNetwork Contributor Umożliwia zarządzanie sieciami, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage networks, but not access to them. 4d97b98b-1d4f-4787-a291-c67834d212e74d97b98b-1d4f-4787-a291-c67834d212e7
Współautor strefy Prywatna strefa DNSPrivate DNS Zone Contributor Umożliwia zarządzanie prywatnymi zasobami strefy DNS, ale nie z sieciami wirtualnymi, z którymi są one połączone.Lets you manage private DNS zone resources, but not the virtual networks they are linked to. b12aa53e-6015-4669-85d0-8515ebb3ae7fb12aa53e-6015-4669-85d0-8515ebb3ae7f
Współautor Traffic ManagerTraffic Manager Contributor Umożliwia zarządzanie profilami Traffic Manager, ale nie pozwala na kontrolowanie użytkowników, którzy mają do nich dostęp.Lets you manage Traffic Manager profiles, but does not let you control who has access to them. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
StorageStorage
Współautor avereAvere Contributor Można utworzyć klaster avere vFXT i zarządzać nim.Can create and manage an Avere vFXT cluster. 4f8fab4f-1852-4a58-a46a-8eaf358af14a4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operator avereAvere Operator Używane przez klaster avere vFXT do zarządzania klastremUsed by the Avere vFXT cluster to manage the cluster c025889f-8102-4ebf-b32c-fc0c6f0c6bd9c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Współautor kopii zapasowejBackup Contributor Umożliwia zarządzanie usługą kopii zapasowych, ale nie może tworzyć magazynów i zapewniać dostępu innym osobomLets you manage backup service, but can't create vaults and give access to others 5e467623-bb1f-42f4-a55d-6e525e11384b5e467623-bb1f-42f4-a55d-6e525e11384b
Operator kopii zapasowychBackup Operator Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobomLets you manage backup services, except removal of backup, vault creation and giving access to others 00c29273-979b-4161-815c-10b084fb932400c29273-979b-4161-815c-10b084fb9324
Czytnik kopii zapasowychBackup Reader Może wyświetlać usługi kopii zapasowej, ale nie może wprowadzać zmianCan view backup services, but can't make changes a795c7a0-d4a2-40c1-ae25-d81f01202912a795c7a0-d4a2-40c1-ae25-d81f01202912
Współautor klasycznego konta magazynuClassic Storage Account Contributor Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage classic storage accounts, but not access to them. 86e8f5dc-a6e9-4c67-9d15-de283e8eac2586e8f5dc-a6e9-4c67-9d15-de283e8eac25
Rola usługi operatora kluczy klasycznego konta magazynuClassic Storage Account Key Operator Service Role Operatorzy kluczy klasycznego konta magazynu mogą wyświetlać i ponownie generować klucze na klasycznych kontach magazynuClassic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts 985d6b00-f706-48f5-a6fe-d0ca12fb668d985d6b00-f706-48f5-a6fe-d0ca12fb668d
Współautor urządzenie Data BoxData Box Contributor Umożliwia zarządzanie wszystko w obszarze usługi urządzenie Data Box z wyjątkiem udzielenia dostępu innym osobom.Lets you manage everything under Data Box Service except giving access to others. add466c9-e687-43fc-8d98-dfcf8d720be5add466c9-e687-43fc-8d98-dfcf8d720be5
urządzenie Data Box czytelnikData Box Reader Umożliwia zarządzanie usługą urządzenie Data Box, z wyjątkiem tworzenia kolejności lub edytowania szczegółów kolejności i udzielania dostępu innym osobom.Lets you manage Data Box Service except creating order or editing order details and giving access to others. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics deweloperData Lake Analytics Developer Umożliwia przesyłanie własnych zadań, monitorowanie ich i zarządzanie nimi, ale nie tworzenie ani usuwanie kont Data Lake Analytics.Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts. 47b7735b-770e-4598-A7DA-8b91488b4c8847b7735b-770e-4598-a7da-8b91488b4c88
Czytnik i dostęp do danychReader and Data Access Umożliwia wyświetlenie wszystkiego, ale nie pozwala na usunięcie ani utworzenie konta magazynu ani zawartego zasobu.Lets you view everything but will not let you delete or create a storage account or contained resource. Zezwoli również na dostęp do odczytu i zapisu do wszystkich danych znajdujących się na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.It will also allow read/write access to all data contained in a storage account via access to storage account keys. c12c1c16-33a1-487b-954d-41c89c60f349c12c1c16-33a1-487b-954d-41c89c60f349
Współautor konta magazynuStorage Account Contributor Umożliwia zarządzanie kontami magazynu.Permits management of storage accounts. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współużytkowanego.Provides access to the account key, which can be used to access data via Shared Key authorization. 17d1049b-9a84-46fb-8f53-869881c3d3ab17d1049b-9a84-46fb-8f53-869881c3d3ab
Rola usługi operatora kluczy konta magazynuStorage Account Key Operator Service Role Zezwala na wyświetlanie i ponowne generowanie kluczy dostępu do konta magazynu.Permits listing and regenerating storage account access keys. 81a9662b-bebf-436f-a333-f67b29880f1281a9662b-bebf-436f-a333-f67b29880f12
Współautor danych obiektu blob magazynuStorage Blob Data Contributor Odczytuj, zapisuj i usuwaj kontenery i obiekty blob usługi Azure Storage.Read, write, and delete Azure Storage containers and blobs. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. ba92f5b4-2d11-453d-a403-e96b0029c9feba92f5b4-2d11-453d-a403-e96b0029c9fe
Właściciel danych obiektów blob magazynuStorage Blob Data Owner Zapewnia pełen dostęp do kontenerów obiektów blob i danych usługi Azure Storage, w tym do przypisywania kontroli dostępu POSIX.Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. b7e6dc6d-f1e8-4753-8033-0f276bb0955bb7e6dc6d-f1e8-4753-8033-0f276bb0955b
Czytnik danych obiektów blob magazynuStorage Blob Data Reader Odczytuj i wyświetlaj kontenery usługi Azure Storage oraz obiekty blob.Read and list Azure Storage containers and blobs. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d12a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegat obiektów blob magazynuStorage Blob Delegator Pobierz klucz delegowania użytkownika, którego można następnie użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu BLOB podpisanego przy użyciu poświadczeń usługi Azure AD.Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. Aby uzyskać więcej informacji, zobacz Tworzenie skojarzeń zabezpieczeń dla delegowania użytkowników.For more information, see Create a user delegation SAS. db58b8e5-c6ad-4a2a-8342-4190687cbf4adb58b8e5-c6ad-4a2a-8342-4190687cbf4a
Współautor udziału SMB danych w pliku magazynuStorage File Data SMB Share Contributor Zezwala na dostęp do odczytu, zapisu i usuwania w plikach/katalogach w udziałach plików platformy Azure.Allows for read, write, and delete access on files/directories in Azure file shares. Ta rola nie ma wbudowanego odpowiedniku na serwerach plików systemu Windows.This role has no built-in equivalent on Windows file servers. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnieńStorage File Data SMB Share Elevated Contributor Zezwala na odczyt, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure.Allows for read, write, delete, and modify ACLs on files/directories in Azure file shares. Ta rola jest równoważna z listą ACL udziałów plików na serwerach plików systemu Windows.This role is equivalent to a file share ACL of change on Windows file servers. a7264617-510b-434b-a828-9731dc254ea7a7264617-510b-434b-a828-9731dc254ea7
Czytelnik udziału SMB danych w pliku magazynuStorage File Data SMB Share Reader Zezwala na dostęp do odczytu dla plików/katalogów w udziałach plików platformy Azure.Allows for read access on files/directories in Azure file shares. Ta rola jest równoważna z listą ACL udziału plików odczytywaną na serwerach plików systemu Windows.This role is equivalent to a file share ACL of read on Windows file servers. aba4ae5f-2193-4029-9191-0cb91df5e314aba4ae5f-2193-4029-9191-0cb91df5e314
Współautor danych kolejki magazynuStorage Queue Data Contributor Odczytuj, zapisuj i usuwaj kolejki usługi Azure Storage oraz wiadomości w kolejce.Read, write, and delete Azure Storage queues and queue messages. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 974c5e8b-45b9-4653-ba55-5f855dd0fb88974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor komunikatów danych kolejki magazynuStorage Queue Data Message Processor Wgląd, pobieranie i usuwanie wiadomości z kolejki usługi Azure Storage.Peek, retrieve, and delete a message from an Azure Storage queue. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 8a0f0c08-91a1-4084-bc3d-661d67233fed8a0f0c08-91a1-4084-bc3d-661d67233fed
Nadawca komunikatu o danych kolejki magazynuStorage Queue Data Message Sender Dodawanie komunikatów do kolejki usługi Azure Storage.Add messages to an Azure Storage queue. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. c6a89b2d-59bc-44d0-9896-0f6e12d7b80ac6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Czytnik danych kolejki magazynuStorage Queue Data Reader Odczytuj i wyświetlaj kolejki usługi Azure Storage oraz wiadomości w kolejce.Read and list Azure Storage queues and queue messages. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 19e7f393-937e-4f77-808e-94535e29792519e7f393-937e-4f77-808e-94535e297925
Sieć WebWeb
Azure Maps czytnika danychAzure Maps Data Reader Przyznaje dostęp do odczytu danych związanych z mapowaniem z konta usługi Azure Maps.Grants access to read map related data from an Azure maps account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Współautor Search ServiceSearch Service Contributor Umożliwia zarządzanie usługami wyszukiwania, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Search services, but not access to them. 7ca78c08-252a-4471-8644-bb5ff32d4ba07ca78c08-252a-4471-8644-bb5ff32d4ba0
Współautor planu sieci WebWeb Plan Contributor Umożliwia zarządzanie planami sieci Web dla witryn internetowych, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage the web plans for websites, but not access to them. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Współautor witryny sieci WebWebsite Contributor Umożliwia zarządzanie witrynami sieci Web (nie planami internetowymi), ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage websites (not web plans), but not access to them. de139f84-1756-47ae-9be6-808fbbe84772de139f84-1756-47ae-9be6-808fbbe84772
ContainersContainers
AcrDeleteAcrDelete ACR Usuńacr delete c2f4ef07-c644-48eb-af81-4b1b4947fb11c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSignerAcrImageSigner ACR podpisującego obrazacr image signer 6cef56e8-d556-48e5-a04f-b8e64114680f6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPullAcrPull ACR ściągajacr pull 7f951dda-4ed3-4680-a7ca-43fe172d538d7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPushAcrPush ACR wypychaniaacr push 8311e382-0749-4cb8-b61a-304f252e45ec8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReaderAcrQuarantineReader czytnik danych kwarantanny ACRacr quarantine data reader cdda3590-29a3-44f6-95f2-9f980659eb04cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriterAcrQuarantineWriter składnik zapisywania danych kwarantanny ACRacr quarantine data writer c8d4ff99-41c3-41a8-9f60-21dfdad59608c8d4ff99-41c3-41a8-9f60-21dfdad59608
Rola administratora klastra usługi Kubernetes platformy AzureAzure Kubernetes Service Cluster Admin Role Wyświetl listę akcji poświadczeń administratora klastra.List cluster admin credential action. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be80ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Rola użytkownika klastra usługi Azure Kubernetes ServiceAzure Kubernetes Service Cluster User Role Wyświetl listę akcji poświadczeń użytkownika klastra.List cluster user credential action. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Rola współautora usługi Azure KubernetesAzure Kubernetes Service Contributor Role Przyznaje dostęp do odczytu i zapisu klastrów usługi Azure KubernetesGrants access to read and write Azure Kubernetes Service clusters ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administrator RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Admin Umożliwia zarządzanie wszystkimi zasobami w obszarze klaster/przestrzeń nazw, z wyjątkiem aktualizacji lub usuwania przydziałów zasobów i przestrzeni nazw.Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces. 3498e952-d568-435e-9b2c-8d77e338d7f73498e952-d568-435e-9b2c-8d77e338d7f7
Administrator klastra RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Cluster Admin Umożliwia zarządzanie wszystkimi zasobami w klastrze.Lets you manage all resources in the cluster. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19bb1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Czytnik RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Reader Umożliwia wyświetlenie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem kluczy tajnych.Lets you view all resources in cluster/namespace, except secrets. 7f6c6a51-bcf8-42ba-9220-52d62157d7db7f6c6a51-bcf8-42ba-9220-52d62157d7db
Składnik zapisywania RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Writer Umożliwia aktualizowanie wszystkich elementów klastra/przestrzeni nazw, z wyjątkiem przydziałów zasobów, przestrzeni nazw, zasad zabezpieczeń, żądań podpisywania certyfikatów, ról klastra i powiązań ról (klastra).Lets you update everything in cluster/namespace, except resource quotas, namespaces, pod security policies, certificate signing requests, (cluster)roles and (cluster)role bindings. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eba7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Bazy danychDatabases
Rola czytnika konta Cosmos DBCosmos DB Account Reader Role Może odczytywać Azure Cosmos DB dane konta.Can read Azure Cosmos DB account data. Aby zarządzać kontami Azure Cosmos DB, zobacz współautor konta usługi DocumentDB .See DocumentDB Account Contributor for managing Azure Cosmos DB accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operator Cosmos DBCosmos DB Operator Umożliwia zarządzanie kontami Azure Cosmos DB, ale nie dostęp do danych w nich.Lets you manage Azure Cosmos DB accounts, but not access data in them. Uniemożliwia dostęp do kluczy konta i parametrów połączenia.Prevents access to account keys and connection strings. 230815da-be43-4aae-9cb4-875f7bd000aa230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperatorCosmosBackupOperator Może przesłać żądanie przywracania dla bazy danych Cosmos DB lub kontenera dla kontaCan submit restore request for a Cosmos DB database or a container for an account db7b14f2-5adf-42da-9f96-f2ee17bab5cbdb7b14f2-5adf-42da-9f96-f2ee17bab5cb
Współautor konta DocumentDBDocumentDB Account Contributor Może zarządzać kontami Azure Cosmos DB.Can manage Azure Cosmos DB accounts. Azure Cosmos DB jest dawniej znany jako DocumentDB.Azure Cosmos DB is formerly known as DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e154505bd9cd88-fe45-4216-938b-f97437e15450
Współautor Redis CacheRedis Cache Contributor Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Redis caches, but not access to them. e0f68234-74aa-48ed-b826-c38b57376e17e0f68234-74aa-48ed-b826-c38b57376e17
Współautor bazy danych SQLSQL DB Contributor Umożliwia zarządzanie bazami danych SQL, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage SQL databases, but not access to them. Nie można również zarządzać zasadami związanymi z zabezpieczeniami ani ich nadrzędnymi serwerami SQL.Also, you can't manage their security-related policies or their parent SQL servers. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Współautor wystąpienia zarządzanego SQLSQL Managed Instance Contributor Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie zapewnia dostępu innym osobom.Lets you manage SQL Managed Instances and required network configuration, but can't give access to others. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Menedżer zabezpieczeń SQLSQL Security Manager Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage the security-related policies of SQL servers and databases, but not access to them. 056cd41c-7e88-42e1-933e-88ba6a50c9c3056cd41c-7e88-42e1-933e-88ba6a50c9c3
Współautor SQL ServerSQL Server Contributor Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie umożliwia uzyskiwania do nich dostępu ani zasad związanych z zabezpieczeniami.Lets you manage SQL servers and databases, but not access to them, and not their security-related policies. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b4376d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
AnalizaAnalytics
Właściciel danych Event Hubs platformy AzureAzure Event Hubs Data Owner Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs.Allows for full access to Azure Event Hubs resources. f526a384-b230-433a-b45c-95f59c4a2decf526a384-b230-433a-b45c-95f59c4a2dec
Usługa Azure Event Hubs Data ReceiverAzure Event Hubs Data Receiver Zezwala na odbieranie dostępu do zasobów usługi Azure Event Hubs.Allows receive access to Azure Event Hubs resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fdea638d3c7-ab3a-418d-83e6-5f17a39d4fde
Nadawca danych Event Hubs platformy AzureAzure Event Hubs Data Sender Zezwala na wysyłanie dostępu do zasobów Event Hubs platformy Azure.Allows send access to Azure Event Hubs resources. 2b629674-e913-4c01-ae53-ef4638d8f9752b629674-e913-4c01-ae53-ef4638d8f975
Współautor Data FactoryData Factory Contributor Twórz fabryki danych i zarządzaj nimi, a także zasobami podrzędnymi.Create and manage data factories, as well as child resources within them. 673868aa-7521-48a0-acc6-0f60742d39f5673868aa-7521-48a0-acc6-0f60742d39f5
Przeczyszczanie danychData Purger Można przeczyścić dane analityczneCan purge analytics data 150f5e0c-0603-4f03-8c7f-cf70034c4e90150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operator klastra usługi HDInsightHDInsight Cluster Operator Umożliwia odczytywanie i modyfikowanie konfiguracji klastrów usługi HDInsight.Lets you read and modify HDInsight cluster configurations. 61ed4efc-fab3-44fd-b111-e24485cc132a61ed4efc-fab3-44fd-b111-e24485cc132a
Współautor usług domenowych w usłudze HDInsightHDInsight Domain Services Contributor Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługami domenowymi, które są potrzebne pakiet Enterprise Security usługi HDInsightCan Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c8d8d5a11-05d3-4bda-a417-a08778121c7c
Współautor usługi Log AnalyticsLog Analytics Contributor Współautor Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania.Log Analytics Contributor can read all monitoring data and edit monitoring settings. Edytowanie ustawień monitorowania obejmuje dodanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; Odczytywanie kluczy konta magazynu w celu skonfigurowania kolekcji dzienników z usługi Azure Storage; Tworzenie i Konfigurowanie kont usługi Automation; Dodawanie rozwiązań; i Konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure.Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources. 92aaf0da-9dab-42b6-94a3-d43ce8d1629392aaf0da-9dab-42b6-94a3-d43ce8d16293
Czytelnik usługi Log AnalyticsLog Analytics Reader Log Analytics Reader może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym Wyświetlanie konfiguracji diagnostyki platformy Azure na wszystkich zasobach platformy Azure.Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources. 73c42c96-874c-492b-b04d-ab87d138a89373c42c96-874c-492b-b04d-ab87d138a893
Łańcuch blokówBlockchain
Dostęp do węzła elementu członkowskiego łańcucha bloków (wersja zapoznawcza)Blockchain Member Node Access (Preview) Zezwala na dostęp do węzłów składowych łańcucha blokówAllows for access to Blockchain Member nodes 31a002a1-acaf-453e-8a5b-297c9ca1ea2431a002a1-acaf-453e-8a5b-297c9ca1ea24
AI i uczenie maszynoweAI + machine learning
Współautor Cognitive ServicesCognitive Services Contributor Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie i zarządzanie kluczami Cognitive Services.Lets you create, read, update, delete and manage keys of Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee6825fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Czytnik danych Cognitive Services (wersja zapoznawcza)Cognitive Services Data Reader (Preview) Umożliwia odczytywanie danych Cognitive Services.Lets you read Cognitive Services data. b59867f0-fa02-499b-be73-45a86b5b3e1cb59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services użytkownikaCognitive Services User Umożliwia odczytywanie i wyświetlanie listy kluczy Cognitive Services.Lets you read and list keys of Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908a97b65f3-24c7-4388-baec-2e87135dc908
Rzeczywistość mieszanaMixed reality
Administrator zdalnego renderowaniaRemote Rendering Administrator Zapewnia użytkownikowi konwersję, możliwość zarządzania sesją, renderowania i diagnostyki na potrzeby renderowania zdalnego na platformie AzureProvides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Klient renderowania zdalnegoRemote Rendering Client Umożliwia użytkownikowi zarządzanie sesjami, renderowaniem i diagnostyką w przypadku renderowania zdalnego na platformie Azure.Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0ad39065c4-c120-43c9-ab0a-63eed9795f0a
Współautor konta kotwic przestrzennychSpatial Anchors Account Contributor Umożliwia zarządzanie zakotwiczeniami przestrzennymi na Twoim koncie, ale nie ich usuwanieLets you manage spatial anchors in your account, but not delete them 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c8278bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Właściciel konta zakotwiczeń przestrzennychSpatial Anchors Account Owner Umożliwia zarządzanie zakotwiczeniami przestrzennymi na Twoim koncie, w tym ich usuwanieLets you manage spatial anchors in your account, including deleting them 70bbe301-9835-447d-afdd-19eb3167307c70bbe301-9835-447d-afdd-19eb3167307c
Czytnik konta zakotwiczeń przestrzennychSpatial Anchors Account Reader Umożliwia lokalizowanie i odczytywanie właściwości kotwic przestrzennych na Twoim koncieLets you locate and read properties of spatial anchors in your account 5d51204f-eb77-4b1c-b86a-2ec626c494135d51204f-eb77-4b1c-b86a-2ec626c49413
IntegracjaIntegration
Współautor usługi API ManagementAPI Management Service Contributor Może zarządzać usługą i interfejsami APICan manage service and the APIs 312a565d-c81f-4fd8-895a-4e21e48d571c312a565d-c81f-4fd8-895a-4e21e48d571c
Rola operatora usługi API ManagementAPI Management Service Operator Role Może zarządzać usługą, ale nie z interfejsów APICan manage service but not the APIs e022efe7-f5ba-4159-bbe4-b44f577e9b61e022efe7-f5ba-4159-bbe4-b44f577e9b61
Rola czytnika usługi API ManagementAPI Management Service Reader Role Dostęp tylko do odczytu do usługi i interfejsów APIRead-only access to service and APIs 71522526-b88f-4d52-b57f-d31fc3546d0d71522526-b88f-4d52-b57f-d31fc3546d0d
Właściciel danych konfiguracji aplikacjiApp Configuration Data Owner Umożliwia pełny dostęp do danych konfiguracji aplikacji.Allows full access to App Configuration data. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Czytnik danych konfiguracji aplikacjiApp Configuration Data Reader Zezwala na dostęp do odczytu do danych konfiguracji aplikacji.Allows read access to App Configuration data. 516239f1-63e1-4d78-a4de-a74fb236a071516239f1-63e1-4d78-a4de-a74fb236a071
Właściciel danych Azure Service BusAzure Service Bus Data Owner Umożliwia pełny dostęp do zasobów Azure Service Bus.Allows for full access to Azure Service Bus resources. 090c5cfd-751d-490a-894a-3ce6f1109419090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus odbiorca danychAzure Service Bus Data Receiver Umożliwia uzyskanie dostępu do zasobów Azure Service Bus.Allows for receive access to Azure Service Bus resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e04f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Nadawca danych Azure Service BusAzure Service Bus Data Sender Zezwala na dostęp do Azure Service Bus zasobów.Allows for send access to Azure Service Bus resources. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a3969a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Właściciel rejestracji Azure StackAzure Stack Registration Owner Umożliwia zarządzanie rejestracjami Azure Stack.Lets you manage Azure Stack registrations. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Współautor EventGrid EventSubscriptionEventGrid EventSubscription Contributor Umożliwia zarządzanie operacjami subskrypcji zdarzeń EventGrid.Lets you manage EventGrid event subscription operations. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscriptionEventGrid EventSubscription Reader Umożliwia odczytanie subskrypcji zdarzeń EventGrid.Lets you read EventGrid event subscriptions. 2414bbcf-6497-4faf-8c65-0454607484052414bbcf-6497-4faf-8c65-045460748405
Współautor danych FHIRFHIR Data Contributor Rola umożliwia użytkownikowi lub głównemu pełen dostęp do danych FHIRRole allows user or principal full access to FHIR Data 5a1fc7df-4bf1-4951-a576-89034ee01acd5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR — eksport danychFHIR Data Exporter Rola umożliwia użytkownikowi lub głównemu odczytywanie i eksportowanie danych FHIRRole allows user or principal to read and export FHIR Data 3db33094-8700-4567-8da5-1501d4e7e8433db33094-8700-4567-8da5-1501d4e7e843
Czytnik danych FHIRFHIR Data Reader Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie danych FHIRRole allows user or principal to read FHIR Data 4c8d0bbc-75d3-4935-991f-5f3c56d815084c8d0bbc-75d3-4935-991f-5f3c56d81508
Moduł zapisywania danych FHIRFHIR Data Writer Rola umożliwia użytkownikowi lub głównemu odczytywanie i zapisywanie danych FHIRRole allows user or principal to read and write FHIR Data 3f88fce4-5892-4214-ae73-ba52945599133f88fce4-5892-4214-ae73-ba5294559913
Współautor środowisko usługi integracjiIntegration Service Environment Contributor Umożliwia zarządzanie środowiskami usługi integracji, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage integration service environments, but not access to them. a41e2c5b-bd99-4a07-88f4-9bf657a760b8a41e2c5b-bd99-4a07-88f4-9bf657a760b8
środowisko usługi integracji deweloperIntegration Service Environment Developer Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsów API w środowiskach usługi integracji.Allows developers to create and update workflows, integration accounts and API connections in integration service environments. c7aa55d3-1abb-444a-a5ca-5e51e485d6ecc7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Współautor konta systemów inteligentnychIntelligent Systems Account Contributor Umożliwia zarządzanie kontami inteligentnych systemów, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Intelligent Systems accounts, but not access to them. 03a6d094-3444-4b3d-88af-7477090a9e5e03a6d094-3444-4b3d-88af-7477090a9e5e
Współautor aplikacji logikiLogic App Contributor Umożliwia zarządzanie aplikacjami logiki, ale nie umożliwia zmiany dostępu do nich.Lets you manage logic apps, but not change access to them. 87a39d53-fc1b-424a-814c-f7e04687dc9e87a39d53-fc1b-424a-814c-f7e04687dc9e
Operator aplikacji logikiLogic App Operator Umożliwia odczytywanie, Włączanie i wyłączanie aplikacji logiki, ale nie ich edytowanie ani aktualizowanie.Lets you read, enable, and disable logic apps, but not edit or update them. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
TożsamośćIdentity
Współautor tożsamości zarządzanejManaged Identity Contributor Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownikaCreate, Read, Update, and Delete User Assigned Identity e40ec5ca-96e0-45a2-b4ff-59039f2c2b59e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator tożsamości zarządzanejManaged Identity Operator Odczytaj i przypisz tożsamość przypisaną przez użytkownikaRead and Assign User Assigned Identity f1a07417-d97a-45cb-824c-7a7467783830f1a07417-d97a-45cb-824c-7a7467783830
BezpieczeństwoSecurity
Współautor usługi Azure SentinelAzure Sentinel Contributor Współautor usługi Azure SentinelAzure Sentinel Contributor ab8e14d6-4a74-4a29-9ba8-549422addadeab8e14d6-4a74-4a29-9ba8-549422addade
Czytelnik usługi Azure SentinelAzure Sentinel Reader Czytelnik usługi Azure SentinelAzure Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb8d289c81-5878-46d4-8554-54e1e3d8b5cb
Obiekt odpowiadający usługi Azure SentinelAzure Sentinel Responder Obiekt odpowiadający usługi Azure SentinelAzure Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd0563e150937-b8fe-4cfb-8069-0eaf05ecd056
Współautor Key VaultKey Vault Contributor Umożliwia Zarządzanie magazynami kluczy, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage key vaults, but not access to them. f25e0fa2-a7c8-4377-a976-54943a77a395f25e0fa2-a7c8-4377-a976-54943a77a395
Administrator zabezpieczeńSecurity Admin Wyświetl i zaktualizuj uprawnienia dla Security Center.View and update permissions for Security Center. Te same uprawnienia, jak rola czytelnik zabezpieczeń, mogą także aktualizować zasady zabezpieczeń i odrzucać alerty i zalecenia.Same permissions as the Security Reader role and can also update the security policy and dismiss alerts and recommendations. fb1c8493-542b-48eb-b624-b4c8fea62acdfb1c8493-542b-48eb-b624-b4c8fea62acd
Współautor oceny zabezpieczeńSecurity Assessment Contributor Umożliwia wypychanie ocen do Security CenterLets you push assessments to Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (starsza wersja)Security Manager (Legacy) Jest to Starsza rola.This is a legacy role. Zamiast tego należy użyć administratora zabezpieczeń.Please use Security Admin instead. e3d13bf0-dd5a-482e-ba6b-9b8433878d10e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Czytelnik zabezpieczeńSecurity Reader Wyświetl uprawnienia dla Security Center.View permissions for Security Center. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i Stany zabezpieczeń, ale nie może wprowadzać zmian.Can view recommendations, alerts, a security policy, and security states, but cannot make changes. 39bc4728-0917-49c7-9d2c-d95423bc2eb439bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOpsDevOps
Użytkownik DevTest LabsDevTest Labs User Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w Azure DevTest Labs.Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c6476283e04-6283-4c54-8f91-bcf1374a3c64
Twórca laboratoriumLab Creator Umożliwia tworzenie nowych laboratoriów na kontach laboratorium platformy Azure.Lets you create new labs under your Azure Lab Accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65eadb97fb8bc-a8b2-4522-a38b-dd33c7e65ead
MonitorMonitor
Współautor składnika Application InsightsApplication Insights Component Contributor Może zarządzać składnikami Application InsightsCan manage Application Insights components ae349356-3a1b-4a5e-921d-050484c6347eae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot DebuggerApplication Insights Snapshot Debugger Daje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą Snapshot Debugger Application Insights.Gives user permission to view and download debug snapshots collected with the Application Insights Snapshot Debugger. Należy zauważyć, że te uprawnienia nie są uwzględnione w rolach właściciel lub współautor .Note that these permissions are not included in the Owner or Contributor roles. Podczas nadawania użytkownikom roli Snapshot Debugger Application Insights należy przyznać rolę bezpośrednio użytkownikowi.When giving users the Application Insights Snapshot Debugger role, you must grant the role directly to the user. Rola nie jest rozpoznawana, gdy zostanie dodana do roli niestandardowej.The role is not recognized when it is added to a custom role. 08954f03-6346-4c2e-81c0-ec3a5cfae23b08954f03-6346-4c2e-81c0-ec3a5cfae23b
Współautor monitorowaniaMonitoring Contributor Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania.Can read all monitoring data and edit monitoring settings. Zobacz też Rozpoczynanie pracy z rolami, uprawnieniami i zabezpieczeniami przy użyciu Azure monitor.See also Get started with roles, permissions, and security with Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa749f88d5-cbae-40b8-bcfc-e573ddc772fa
Wydawca metryk monitorowaniaMonitoring Metrics Publisher Włącza publikowanie metryk dla zasobów platformy AzureEnables publishing metrics against Azure resources 3913510d-42f4-4e42-8a64-420c390055eb3913510d-42f4-4e42-8a64-420c390055eb
Czytnik monitorowaniaMonitoring Reader Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.).Can read all monitoring data (metrics, logs, etc.). Zobacz też Rozpoczynanie pracy z rolami, uprawnieniami i zabezpieczeniami przy użyciu Azure monitor.See also Get started with roles, permissions, and security with Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe0543d0d8ad-25c7-4714-9337-8ba259a9fe05
Współautor skoroszytuWorkbook Contributor Może zapisywać udostępnione skoroszyty.Can save shared workbooks. e8ddcd69-c73f-4f9f-9844-4100522f16ade8ddcd69-c73f-4f9f-9844-4100522f16ad
Czytelnik skoroszytuWorkbook Reader Może odczytywać skoroszyty.Can read workbooks. b279062a-9be3-42a0-92ae-8b3cf002ec4db279062a-9be3-42a0-92ae-8b3cf002ec4d
Zarządzanie i nadzórManagement + governance
Operator zadania automatyzacjiAutomation Job Operator Twórz zadania i zarządzaj nimi za pomocą elementów Runbook usługi Automation.Create and Manage Jobs using Automation Runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f4fe576fe-1146-4730-92eb-48519fa6bf9f
Operator usługiAutomation Operator Operatory automatyzacji mogą uruchamiać, zatrzymywać, wstrzymywać i wznawiać zadaniaAutomation Operators are able to start, stop, suspend, and resume jobs d3881f73-407a-4167-8283-e981cbba0404d3881f73-407a-4167-8283-e981cbba0404
Operator elementu Runbook usługi AutomationAutomation Runbook Operator Odczytywanie właściwości elementu Runbook — aby można było tworzyć zadania elementu Runbook.Read Runbook properties - to be able to create Jobs of the runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab55fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Dołączanie maszyny połączonej z platformą AzureAzure Connected Machine Onboarding Można dołączyć maszyny połączone z platformą Azure.Can onboard Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrator zasobów maszyny połączonej z platformą AzureAzure Connected Machine Resource Administrator Może odczytywać, zapisywać, usuwać i ponownie dołączać maszyny wirtualne platformy Azure.Can read, write, delete and re-onboard Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302cd570a14-e51a-42ad-bac8-bafd67325302
Czytnik rozliczeńBilling Reader Zezwala na dostęp do odczytu do danych rozliczeniowychAllows read access to billing data fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Współautor planuBlueprint Contributor Może zarządzać definicjami planu, ale nie należy ich przypisywać.Can manage blueprint definitions, but not assign them. 41077137-e803-4205-871c-5a86e6a753b441077137-e803-4205-871c-5a86e6a753b4
Operator planuBlueprint Operator Może przypisywać istniejące opublikowane plany, ale nie może tworzyć nowych planów.Can assign existing published blueprints, but cannot create new blueprints. Należy zauważyć, że to działanie działa tylko wtedy, gdy przypisanie zostało wykonane przy użyciu tożsamości zarządzanej przypisanej przez użytkownika.Note that this only works if the assignment is done with a user-assigned managed identity. 437d2ced-4a38-4302-8479-ed2bcb43d090437d2ced-4a38-4302-8479-ed2bcb43d090
Współautor Cost ManagementCost Management Contributor Umożliwia wyświetlanie kosztów i zarządzanie konfiguracją kosztów (np. budżetów, eksportów)Can view costs and manage cost configuration (e.g. budgets, exports) 434105ed-43f6-45c7-a02f-909b2ba83430434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management czytelnikCost Management Reader Może wyświetlać dane i konfigurację kosztów (np. budżetów, eksportów)Can view cost data and configuration (e.g. budgets, exports) 72fafb9e-0641-4937-9268-a91bfd8191a372fafb9e-0641-4937-9268-a91bfd8191a3
Administrator ustawień hierarchiiHierarchy Settings Administrator Umożliwia użytkownikom edytowanie i usuwanie ustawień hierarchiiAllows users to edit and delete Hierarchy Settings 350f8d15-c687-4448-8ae1-157740a3936d350f8d15-c687-4448-8ae1-157740a3936d
Klaster Kubernetes — dołączanie do usługi Azure ArcKubernetes Cluster - Azure Arc Onboarding Definicja roli do autoryzacji dowolnego użytkownika/usługi do tworzenia zasobów connectedClustersRole definition to authorize any user/service to create connectedClusters resource 34e09817-6cbe-4d01-b1a2-e0eac5743d4134e09817-6cbe-4d01-b1a2-e0eac5743d41
Rola współautora aplikacji zarządzanejManaged Application Contributor Role Umożliwia tworzenie zasobów aplikacji zarządzanej.Allows for creating managed application resources. 641177b8-a67a-45b9-a033-47bc880bb21e641177b8-a67a-45b9-a033-47bc880bb21e
Rola operatora aplikacji zarządzanejManaged Application Operator Role Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanejLets you read and perform actions on Managed Application resources c7393b34-138c-406f-901b-d8cf2b17e6aec7393b34-138c-406f-901b-d8cf2b17e6ae
Czytnik aplikacji zarządzanychManaged Applications Reader Umożliwia odczytanie zasobów w zarządzanej aplikacji i zażądanie dostępu JIT.Lets you read resources in a managed app and request JIT access. b9331d33-8a36-4f8c-b097-4f54124fdb44b9331d33-8a36-4f8c-b097-4f54124fdb44
Rola usuwania przypisania rejestracji usług zarządzanychManaged Services Registration assignment Delete Role Rola usuwania przypisania rejestracji usług zarządzanych umożliwia użytkownikom zarządzającym dzierżawę usuwanie przypisania rejestracji przypisanego do swojej dzierżawy.Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant. 91c1777a-f3dc-4fae-b103-61d183457e4691c1777a-f3dc-4fae-b103-61d183457e46
Współautor grupy zarządzaniaManagement Group Contributor Rola współautora grupy zarządzaniaManagement Group Contributor Role 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Czytelnik grupy zarządzaniaManagement Group Reader Rola czytelnika grupy zarządzaniaManagement Group Reader Role ac63b705-f282-497d-ac71-919bf39d939dac63b705-f282-497d-ac71-919bf39d939d
Nowe współautor konta APM RelicNew Relic APM Account Contributor Umożliwia zarządzanie kontami i aplikacjami New Relic Application Performance Management, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage New Relic Application Performance Management accounts and applications, but not access to them. 5d28c62d-5b37-4476-8438-e587778df2375d28c62d-5b37-4476-8438-e587778df237
Moduł zapisywania danych usługi Policy Insights (wersja zapoznawcza)Policy Insights Data Writer (Preview) Zezwala na dostęp do odczytu do zasad zasobów i dostęp do zapisu dla zdarzeń zasad składnika zasobów.Allows read access to resource policies and write access to resource component policy events. 66bb4e9e-b016-4a94-8249-4c0511c2be8466bb4e9e-b016-4a94-8249-4c0511c2be84
Współautor zasad zasobówResource Policy Contributor Użytkownicy z prawami do tworzenia/modyfikowania zasad dotyczących zasobów, tworzenia biletów pomocy technicznej i odczytywania zasobów/hierarchii.Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy. 36243c78-bf99-498c-9df9-86d9f8d2860836243c78-bf99-498c-9df9-86d9f8d28608
Współautor Site RecoverySite Recovery Contributor Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania rólLets you manage Site Recovery service except vault creation and role assignment 6670b86e-a3f7-4917-ac9b-5d6ab1be45676670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operator Site RecoverySite Recovery Operator Umożliwia przełączenie w tryb failover i powrót po awarii, ale nie wykonywanie innych operacji zarządzania Site RecoveryLets you failover and failback but not perform other Site Recovery management operations 494ae006-db33-4328-bf46-533a6560a3ca494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery czytelnikSite Recovery Reader Umożliwia wyświetlanie stanu Site Recovery, ale nie wykonywanie innych operacji zarządzaniaLets you view Site Recovery status but not perform other management operations dbaa88c4-0c30-4179-9fb3-46319faa6149dbaa88c4-0c30-4179-9fb3-46319faa6149
Współautor żądania pomocy technicznejSupport Request Contributor Pozwala tworzyć żądania pomocy technicznej i zarządzać nimiLets you create and manage Support requests cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24ecfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Współautor tagówTag Contributor Umożliwia zarządzanie tagami w jednostkach bez zapewniania dostępu do samych jednostek.Lets you manage tags on entities, without providing access to the entities themselves. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f4a9ae827-6dc8-4573-8ac7-8239d42aa03f
InneOther
Współautor BizTalkBizTalk Contributor Umożliwia zarządzanie usługami BizTalk Services, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage BizTalk services, but not access to them. 5e3c6656-6cfa-4708-81fe-0de47ac733425e3c6656-6cfa-4708-81fe-0de47ac73342
Użytkownik wirtualizacji pulpituDesktop Virtualization User Umożliwia użytkownikom korzystanie z aplikacji w grupie aplikacji.Allows user to use the applications in an application group. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e631d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Współautor kolekcji zadań usługi SchedulerScheduler Job Collections Contributor Umożliwia zarządzanie kolekcjami zadań harmonogramu, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Scheduler job collections, but not access to them. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94188a0f2f-5c9e-469b-ae67-2aa5ce574b94

OgólneGeneral

WspółautorContributor

Umożliwia zarządzanie wszystko z wyjątkiem udzielania dostępu do zasobów.Lets you manage everything except granting access to resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
* Twórz zasoby wszystkich typów i zarządzaj nimiCreate and manage resources of all types
NotActionsNotActions
Microsoft. Authorization/*/DeleteMicrosoft.Authorization/*/Delete Usuwanie ról, przypisań zasad, definicji zasad i definicji zestawów zasadDelete roles, policy assignments, policy definitions and policy set definitions
Microsoft. Authorization/*/WriteMicrosoft.Authorization/*/Write Tworzenie ról, przypisań ról, przypisań zasad, definicji zasad i definicji zestawów zasadCreate roles, role assignments, policy assignments, policy definitions and policy set definitions
Microsoft. Authorization/elevateAccess/ActionMicrosoft.Authorization/elevateAccess/Action Przyznaje osobie wywołującej uprawnienia administratora dostępu użytkowników w zakresie dzierżawyGrants the caller User Access Administrator access at the tenant scope
Microsoft. plan/blueprintAssignments/WriteMicrosoft.Blueprint/blueprintAssignments/write Utwórz lub zaktualizuj wszystkie przypisania strategiiCreate or update any blueprint assignments
Microsoft. plan/blueprintAssignments/DeleteMicrosoft.Blueprint/blueprintAssignments/delete Usuń wszystkie przypisania strategiiDelete any blueprint assignments
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything except access to resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

WłaścicielOwner

Umożliwia zarządzanie wszystko, w tym dostęp do zasobów.Lets you manage everything, including access to resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
* Twórz zasoby wszystkich typów i zarządzaj nimiCreate and manage resources of all types
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything, including access to resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CzytelnikReader

Umożliwia wyświetlenie wszystkiego, ale nie wprowadza żadnych zmian.Lets you view everything, but not make any changes. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
*/read*/read Odczytuj zasoby wszystkich typów, z wyjątkiem kluczy tajnych.Read resources of all types, except secrets.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything, but not make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator dostępu użytkownikówUser Access Administrator

Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure.Lets you manage user access to Azure resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
*/read*/read Odczytuj zasoby wszystkich typów, z wyjątkiem kluczy tajnych.Read resources of all types, except secrets.
Microsoft. autoryzacja/*Microsoft.Authorization/* Zarządzanie autoryzacjąManage authorization
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Wystąpienia obliczenioweCompute

Współautor klasycznej maszyny wirtualnejClassic Virtual Machine Contributor

Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie umożliwia uzyskiwania do nich dostępu, a nie do sieci wirtualnej ani konta magazynu, z którymi są połączone.Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ClassicCompute/domainNames/*Microsoft.ClassicCompute/domainNames/* Tworzenie klasycznych nazw domen obliczeniowych i zarządzanie nimiCreate and manage classic compute domain names
Microsoft. ClassicCompute/virtualMachines/*Microsoft.ClassicCompute/virtualMachines/* Tworzenie maszyn wirtualnych i zarządzanie nimiCreate and manage virtual machines
Microsoft. ClassicNetwork/networkSecurityGroups/Join/ActionMicrosoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft. ClassicNetwork/reservedIps/link/ActionMicrosoft.ClassicNetwork/reservedIps/link/action Połącz zastrzeżony adres IPLink a reserved Ip
Microsoft. ClassicNetwork/reservedIps/ReadMicrosoft.ClassicNetwork/reservedIps/read Pobiera zastrzeżone adresy IPGets the reserved Ips
Microsoft. ClassicNetwork/virtualNetworks/Join/ActionMicrosoft.ClassicNetwork/virtualNetworks/join/action Przyłącza do sieci wirtualnej.Joins the virtual network.
Microsoft. ClassicNetwork/virtualNetworks/ReadMicrosoft.ClassicNetwork/virtualNetworks/read Pobierz sieć wirtualną.Get the virtual network.
Microsoft. ClassicStorage/storageAccounts/disks/ReadMicrosoft.ClassicStorage/storageAccounts/disks/read Zwraca dysk konta magazynu.Returns the storage account disk.
Microsoft. ClassicStorage/storageAccounts/images/ReadMicrosoft.ClassicStorage/storageAccounts/images/read Zwraca obraz konta magazynu.Returns the storage account image. Przestarzałe.(Deprecated. Użyj "Microsoft. ClassicStorage/storageAccounts/vmImages")Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/ReadMicrosoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.Return the storage account with the given account.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logowanie administratora maszyny wirtualnejVirtual Machine Administrator Login

Wyświetl Virtual Machines w portalu i zaloguj się jako administrator Dowiedz się więcejView Virtual Machines in the portal and login as administrator Learn more

AkcjeActions OpisDescription
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążeniaGets a load balancer definition
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.Gets a network interface definition.
Microsoft. COMPUTE/virtualMachines/*/ReadMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. COMPUTE/virtualMachines/login/ActionMicrosoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownikLog in to a virtual machine as a regular user
Microsoft. COMPUTE/virtualMachines/loginAsAdmin/ActionMicrosoft.Compute/virtualMachines/loginAsAdmin/action Logowanie się do maszyny wirtualnej przy użyciu uprawnień administratora systemu Windows lub użytkownika root w systemie LinuxLog in to a virtual machine with Windows administrator or Linux root user privileges
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor maszyny wirtualnejVirtual Machine Contributor

Umożliwia zarządzanie maszynami wirtualnymi, ale nie dostęp do nich, a nie do sieci wirtualnej ani konta magazynu, z którymi są połączone.Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. COMPUTE/availabilitySets/*Microsoft.Compute/availabilitySets/* Tworzenie zestawów dostępności obliczeń i zarządzanie nimiCreate and manage compute availability sets
Microsoft. COMPUTE/Locations/*Microsoft.Compute/locations/* Tworzenie lokalizacji obliczeniowych i zarządzanie nimiCreate and manage compute locations
Microsoft. COMPUTE/virtualMachines/*Microsoft.Compute/virtualMachines/* Tworzenie maszyn wirtualnych i zarządzanie nimiCreate and manage virtual machines
Microsoft. COMPUTE/virtualMachineScaleSets/*Microsoft.Compute/virtualMachineScaleSets/* Tworzenie zestawów skalowania maszyn wirtualnych i zarządzanie nimiCreate and manage virtual machine scale sets
Microsoft. COMPUTE/disks/WriteMicrosoft.Compute/disks/write Tworzy nowy dysk lub aktualizuje istniejącyCreates a new Disk or updates an existing one
Microsoft. COMPUTE/disks/ReadMicrosoft.Compute/disks/read Pobieranie właściwości dyskuGet the properties of a Disk
Microsoft. COMPUTE/disks/DeleteMicrosoft.Compute/disks/delete Usuwa dyskDeletes the Disk
Microsoft. wspólny/Schedules/*Microsoft.DevTestLab/schedules/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Network/applicationGateways/backendAddressPools/Join/ActionMicrosoft.Network/applicationGateways/backendAddressPools/join/action Sprzęga pulę adresów zaplecza bramy aplikacji.Joins an application gateway backend address pool. Brak alertów.Not Alertable.
Microsoft. Network/loadBalancers/backendAddressPools/Join/ActionMicrosoft.Network/loadBalancers/backendAddressPools/join/action Sprzęga pulę adresów zaplecza modułu równoważenia obciążenia.Joins a load balancer backend address pool. Brak alertów.Not Alertable.
Microsoft. Network/loadBalancers/inboundNatPools/Join/ActionMicrosoft.Network/loadBalancers/inboundNatPools/join/action Przyłącza do puli NAT dla ruchu przychodzącego modułu równoważenia obciążenia.Joins a load balancer inbound NAT pool. Brak alertów.Not alertable.
Microsoft. Network/loadBalancers/inboundNatRules/Join/ActionMicrosoft.Network/loadBalancers/inboundNatRules/join/action Przyłącza do przychodzącej reguły NAT modułu równoważenia obciążenia.Joins a load balancer inbound nat rule. Brak alertów.Not Alertable.
Microsoft. Network/loadBalancers/probes/Join/ActionMicrosoft.Network/loadBalancers/probes/join/action Umożliwia korzystanie z sond modułu równoważenia obciążenia.Allows using probes of a load balancer. Na przykład za pomocą tej właściwości uprawnienia healthProbe zestawu skalowania maszyn wirtualnych można odwoływać się do sondy.For example, with this permission healthProbe property of VM scale set can reference the probe. Brak alertów.Not alertable.
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążeniaGets a load balancer definition
Microsoft. Network/Locations/*Microsoft.Network/locations/* Tworzenie lokalizacji sieciowych i zarządzanie nimiCreate and manage network locations
Microsoft. Network/networkInterfaces/*Microsoft.Network/networkInterfaces/* Tworzenie interfejsów sieciowych i zarządzanie nimiCreate and manage network interfaces
Microsoft. Network/networkSecurityGroups/Join/ActionMicrosoft.Network/networkSecurityGroups/join/action Przyłącza do sieciowej grupy zabezpieczeń.Joins a network security group. Brak alertów.Not Alertable.
Microsoft. Network/networkSecurityGroups/ReadMicrosoft.Network/networkSecurityGroups/read Pobiera definicję sieciowej grupy zabezpieczeńGets a network security group definition
Microsoft. Network/publicIPAddresses/Join/ActionMicrosoft.Network/publicIPAddresses/join/action Przyłącza do publicznego adresu IP.Joins a public ip address. Brak alertów.Not Alertable.
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/virtualNetworks/Subnets/Join/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Przyłącza do sieci wirtualnej.Joins a virtual network. Brak alertów.Not Alertable.
Microsoft. RecoveryServices/Locations/*Microsoft.RecoveryServices/locations/*
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie opcji ochrony kopii zapasowejCreate a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementuReturns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Utwórz chroniony element kopii zapasowejCreate a backup Protected Item
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochronyReturns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupPolicies/WriteMicrosoft.RecoveryServices/Vaults/backupPolicies/write Tworzy zasady ochronyCreates Protection Policy
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operacja Pobierz magazyn pobiera obiekt reprezentujący zasób platformy Azure typu "magazyn"The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/Usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu Recovery Servicesowego.Returns usage details for a Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/WriteMicrosoft.RecoveryServices/Vaults/write Operacja Utwórz magazyn tworzy zasób platformy Azure typu "magazyn"Create Vault operation creates an Azure resource of type 'vault'
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. SqlVirtualMachine/*Microsoft.SqlVirtualMachine/*
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logowanie użytkownika maszyny wirtualnejVirtual Machine User Login

Wyświetl Virtual Machines w portalu i zaloguj się jako zwykły użytkownik.View Virtual Machines in the portal and login as a regular user. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Network/publicIPAddresses/ReadMicrosoft.Network/publicIPAddresses/read Pobiera definicję publicznego adresu IP.Gets a public ip address definition.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/loadBalancers/ReadMicrosoft.Network/loadBalancers/read Pobiera definicję modułu równoważenia obciążeniaGets a load balancer definition
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.Gets a network interface definition.
Microsoft. COMPUTE/virtualMachines/*/ReadMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. COMPUTE/virtualMachines/login/ActionMicrosoft.Compute/virtualMachines/login/action Zaloguj się do maszyny wirtualnej jako zwykły użytkownikLog in to a virtual machine as a regular user
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

NetworkingNetworking

Współautor punktu końcowego usługi CDNCDN Endpoint Contributor

Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom.Can manage CDN endpoints, but can't grant access to other users.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*Microsoft.Cdn/profiles/endpoints/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik punktu końcowego usługi CDNCDN Endpoint Reader

Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian.Can view CDN endpoints, but can't make changes.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/Endpoints/*/ReadMicrosoft.Cdn/profiles/endpoints/*/read
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor profilu CDNCDN Profile Contributor

Może zarządzać profilami sieci CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom.Can manage CDN profiles and their endpoints, but can't grant access to other users. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/*Microsoft.Cdn/profiles/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik profilu CDNCDN Profile Reader

Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian.Can view CDN profiles and their endpoints, but can't make changes.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. CDN/edgenodes/ReadMicrosoft.Cdn/edgenodes/read
Microsoft. CDN/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft. CDN/Profiles/*/ReadMicrosoft.Cdn/profiles/*/read
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznej sieciClassic Network Contributor

Umożliwia zarządzanie sieciami klasycznymi, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage classic networks, but not access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ClassicNetwork/*Microsoft.ClassicNetwork/* Tworzenie klasycznych sieci i zarządzanie nimiCreate and manage classic networks
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strefy DNSDNS Zone Contributor

Umożliwia zarządzanie strefami i zestawami rekordów DNS w Azure DNS, ale nie pozwala na kontrolowanie dostępu do nich.Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Network/dnsZones/*Microsoft.Network/dnsZones/* Tworzenie stref i rekordów DNS oraz zarządzanie nimiCreate and manage DNS zones and records
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor sieciNetwork Contributor

Umożliwia zarządzanie sieciami, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage networks, but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Network/*Microsoft.Network/* Tworzenie sieci i zarządzanie nimiCreate and manage networks
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor strefy Prywatna strefa DNSPrivate DNS Zone Contributor

Umożliwia zarządzanie prywatnymi zasobami strefy DNS, ale nie z sieciami wirtualnymi, z którymi są one połączone.Lets you manage private DNS zone resources, but not the virtual networks they are linked to. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Network/privateDnsZones/*Microsoft.Network/privateDnsZones/*
Microsoft. Network/privateDnsOperationResults/*Microsoft.Network/privateDnsOperationResults/*
Microsoft. Network/privateDnsOperationStatuses/*Microsoft.Network/privateDnsOperationStatuses/*
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/virtualNetworks/Join/ActionMicrosoft.Network/virtualNetworks/join/action Przyłącza do sieci wirtualnej.Joins a virtual network. Brak alertów.Not Alertable.
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Traffic ManagerTraffic Manager Contributor

Umożliwia zarządzanie profilami Traffic Manager, ale nie pozwala na kontrolowanie użytkowników, którzy mają do nich dostęp.Lets you manage Traffic Manager profiles, but does not let you control who has access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Network/trafficManagerProfiles/*Microsoft.Network/trafficManagerProfiles/*
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

MagazynStorage

Współautor avereAvere Contributor

Można utworzyć klaster avere vFXT i zarządzać nim.Can create and manage an Avere vFXT cluster. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. COMPUTE/*/ReadMicrosoft.Compute/*/read
Microsoft. COMPUTE/availabilitySets/*Microsoft.Compute/availabilitySets/*
Microsoft. COMPUTE/proximityPlacementGroups/*Microsoft.Compute/proximityPlacementGroups/*
Microsoft. COMPUTE/virtualMachines/*Microsoft.Compute/virtualMachines/*
Microsoft. COMPUTE/disks/*Microsoft.Compute/disks/*
Microsoft. Network/*/ReadMicrosoft.Network/*/read
Microsoft. Network/networkInterfaces/*Microsoft.Network/networkInterfaces/*
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/virtualNetworks/Subnets/ReadMicrosoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnejGets a virtual network subnet definition
Microsoft. Network/virtualNetworks/Subnets/Join/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Przyłącza do sieci wirtualnej.Joins a virtual network. Brak alertów.Not Alertable.
Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasoby, takie jak konto magazynu lub baza danych SQL.Joins resource such as storage account or SQL database to a subnet. Brak alertów.Not alertable.
Microsoft. Network/networkSecurityGroups/Join/ActionMicrosoft.Network/networkSecurityGroups/join/action Przyłącza do sieciowej grupy zabezpieczeń.Joins a network security group. Brak alertów.Not Alertable.
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/*/ReadMicrosoft.Storage/*/read
Microsoft. Storage/storageAccounts/*Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimiCreate and manage storage accounts
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. resources/subscriptions/resourceGroups/Resources/ReadMicrosoft.Resources/subscriptions/resourceGroups/resources/read Pobiera zasoby dla grupy zasobów.Gets the resources for the resource group.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/DeleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu BLOBReturns the result of deleting a blob
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt BLOB lub listę obiektów BLOBReturns a blob or a list of blobs
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisania obiektu BLOBReturns the result of writing a blob
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator avereAvere Operator

Używane przez klaster avere vFXT do zarządzania klastrem Dowiedz się więcejUsed by the Avere vFXT cluster to manage the cluster Learn more

AkcjeActions OpisDescription
Microsoft. COMPUTE/virtualMachines/ReadMicrosoft.Compute/virtualMachines/read Pobierz właściwości maszyny wirtualnejGet the properties of a virtual machine
Microsoft. Network/networkInterfaces/ReadMicrosoft.Network/networkInterfaces/read Pobiera definicję interfejsu sieciowego.Gets a network interface definition.
Microsoft. Network/networkInterfaces/WriteMicrosoft.Network/networkInterfaces/write Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy.Creates a network interface or updates an existing network interface.
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. Network/virtualNetworks/Subnets/ReadMicrosoft.Network/virtualNetworks/subnets/read Pobiera definicję podsieci sieci wirtualnejGets a virtual network subnet definition
Microsoft. Network/virtualNetworks/Subnets/Join/ActionMicrosoft.Network/virtualNetworks/subnets/join/action Przyłącza do sieci wirtualnej.Joins a virtual network. Brak alertów.Not Alertable.
Microsoft. Network/networkSecurityGroups/Join/ActionMicrosoft.Network/networkSecurityGroups/join/action Przyłącza do sieciowej grupy zabezpieczeń.Joins a network security group. Brak alertów.Not Alertable.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/blobServices/Containers/DeleteMicrosoft.Storage/storageAccounts/blobServices/containers/delete Zwraca wynik usunięcia konteneraReturns the result of deleting a container
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Zwraca listę kontenerówReturns list of containers
Microsoft. Storage/storageAccounts/blobServices/Containers/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/write Zwraca wynik umieszczenia kontenera obiektów BLOB.Returns the result of put blob container
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/DeleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Zwraca wynik usunięcia obiektu BLOBReturns the result of deleting a blob
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt BLOB lub listę obiektów BLOBReturns a blob or a list of blobs
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Zwraca wynik zapisania obiektu BLOBReturns the result of writing a blob
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kopii zapasowejBackup Contributor

Umożliwia zarządzanie usługą kopii zapasowych, ale nie może tworzyć magazynów i zapewniać innym użytkownikom więcej informacjiLets you manage backup service, but can't create vaults and give access to others Learn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. RecoveryServices/Locations/*Microsoft.RecoveryServices/locations/*
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/*Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Zarządzanie wynikami operacji zarządzania kopiami zapasowymiManage results of operation on backup management
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/*Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Tworzenie kontenerów kopii zapasowych w ramach sieci szkieletowej magazynu Recovery Services i zarządzanie nimiCreate and manage backup containers inside backup fabrics of Recovery Services vault
Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerówRefreshes the container list
Microsoft. RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimiCreate and manage backup jobs
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Eksportuj zadaniaExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* Twórz wyniki operacji zarządzania kopiami zapasowymi i zarządzaj nimiCreate and manage Results of backup management operations
Microsoft. RecoveryServices/Vaults/backupPolicies/*Microsoft.RecoveryServices/Vaults/backupPolicies/* Tworzenie zasad tworzenia kopii zapasowych i zarządzanie nimiCreate and manage backup policies
Microsoft. RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Utwórz elementy, których kopię zapasową można utworzyć, i zarządzaj nimiCreate and manage items which can be backed up
Microsoft. RecoveryServices/Vaults/backupProtectedItems/*Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Tworzenie elementów kopii zapasowych i zarządzanie nimiCreate and manage backed up items
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/*Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Tworzenie kontenerów z elementami kopii zapasowych i zarządzanie nimiCreate and manage containers holding backup items
Microsoft. RecoveryServices/Vaults/backupSecurityPIN/*Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i serwerów chronionych dla Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/Certificates/*Microsoft.RecoveryServices/Vaults/certificates/* Tworzenie i zarządzanie certyfikatami związanymi z tworzeniem kopii zapasowych w magazynie Recovery ServicesCreate and manage certificates related to backup in Recovery Services vault
Microsoft. RecoveryServices/Vaults/extendedInformation/*Microsoft.RecoveryServices/Vaults/extendedInformation/* Utwórz rozszerzone informacje powiązane z magazynem i zarządzaj nimiCreate and manage extended info related to vault
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operacja Pobierz magazyn pobiera obiekt reprezentujący zasób platformy Azure typu "magazyn"The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/*Microsoft.RecoveryServices/Vaults/registeredIdentities/* Tworzenie zarejestrowanych tożsamości i zarządzanie nimiCreate and manage registered identities
Microsoft. RecoveryServices/Vaults/Usages/*Microsoft.RecoveryServices/Vaults/usages/* Tworzenie i zarządzanie użyciem magazynu Recovery ServicesCreate and manage usage of Recovery Services vault
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupconfig/*Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft. RecoveryServices/Vaults/backupValidateOperation/ActionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action Sprawdź poprawność operacji dla chronionego elementuValidate Operation on Protected Item
Microsoft. RecoveryServices/Vaults/WriteMicrosoft.RecoveryServices/Vaults/write Operacja Utwórz magazyn tworzy zasób platformy Azure typu "magazyn"Create Vault operation creates an Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji kopii zapasowej dla magazynu Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobierz wszystkie kontenery z ochronąGet all protectable containers
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Sprawdź stan kopii zapasowej Recovery Services magazynówCheck Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Locations/backupPreValidateProtection/ActionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikuj funkcjeValidate Features
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobówOperation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacjiGets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetl listę wszystkich intencji ochrony kopii zapasowejList all backup Protection Intents
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator kopii zapasowychBackup Operator

Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i zapewniania dostępu innym osobom.Lets you manage backup services, except removal of backup, vault creation and giving access to others Learn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Network/virtualNetworks/ReadMicrosoft.Network/virtualNetworks/read Pobierz definicję sieci wirtualnejGet the virtual network definition
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacjiReturns status of the operation
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonanej na kontenerze ochrony.Gets result of Operation performed on Protection Container.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/Backup/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Wykonuje kopię zapasową dla chronionego elementu.Performs Backup for Protected Item.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonanej na elementach chronionych.Gets Result of Operation Performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan operacji wykonanej na elementach chronionych.Returns the status of Operation performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementuReturns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Zapewnij natychmiastowe odzyskiwanie elementu dla chronionego elementuProvision Instant Item Recovery for Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobierz punkty odzyskiwania dla elementów chronionych.Get Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/Restore/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Przywracanie punktów odzyskiwania dla elementów chronionych.Restore Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Odwołaj natychmiastowe odzyskiwanie elementu dla chronionego elementuRevoke Instant Item Recovery for Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Utwórz chroniony element kopii zapasowejCreate a backup Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane konteneryReturns all registered containers
Microsoft. RecoveryServices/Vaults/backupFabrics/refreshContainers/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Odświeża listę kontenerówRefreshes the container list
Microsoft. RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* Tworzenie zadań tworzenia kopii zapasowych i zarządzanie nimiCreate and manage backup jobs
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Eksportuj zadaniaExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* Twórz wyniki operacji zarządzania kopiami zapasowymi i zarządzaj nimiCreate and manage Results of backup management operations
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.Get Results of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochronyReturns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Utwórz elementy, których kopię zapasową można utworzyć, i zarządzaj nimiCreate and manage items which can be backed up
Microsoft. RecoveryServices/Vaults/backupProtectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich elementów chronionych.Returns the list of all Protected Items.
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcjiReturns all containers belonging to the subscription
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i serwerów chronionych dla Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/Certificates/WriteMicrosoft.RecoveryServices/Vaults/certificates/write Operacja Aktualizuj certyfikat zasobu aktualizuje certyfikat poświadczeń zasobu/magazynu.The Update Resource Certificate operation updates the resource/vault credential certificate.
Microsoft. RecoveryServices/Vaults/extendedInformation/ReadMicrosoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz rozszerzone informacje pobiera rozszerzone informacje o obiekcie reprezentujące zasób platformy Azure typu?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/extendedInformation/WriteMicrosoft.RecoveryServices/Vaults/extendedInformation/write Operacja Pobierz rozszerzone informacje pobiera rozszerzone informacje o obiekcie reprezentujące zasób platformy Azure typu?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operacja Pobierz magazyn pobiera obiekt reprezentujący zasób platformy Azure typu "magazyn"The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji umożliwia pobieranie stanu operacji i wyniku operacji przesłanej asynchronicznieThe Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft. RecoveryServices/Vaults/registeredIdentities/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Operacja Pobierz kontenery umożliwia pobieranie kontenerów zarejestrowanych dla zasobu.The Get Containers operation can be used get the containers registered for a resource.
Microsoft. RecoveryServices/Vaults/registeredIdentities/WriteMicrosoft.RecoveryServices/Vaults/registeredIdentities/write Operacji rejestrowania kontenera usługi można użyć do zarejestrowania kontenera z usługą odzyskiwania.The Register Service Container operation can be used to register a container with Recovery Service.
Microsoft. RecoveryServices/Vaults/Usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu Recovery Servicesowego.Returns usage details for a Recovery Services Vault.
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupValidateOperation/ActionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action Sprawdź poprawność operacji dla chronionego elementuValidate Operation on Protected Item
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji kopii zapasowej dla magazynu Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/Operations/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read Pobierz stan operacji zasad.Get Status of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Tworzy zarejestrowany kontenerCreates a registered container
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Inquire/ActionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Wykonaj zapytanie dotyczące obciążeń w kontenerzeDo inquiry for workloads within a container
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/WriteMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Tworzenie opcji ochrony kopii zapasowejCreate a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Pobierz cel ochrony kopii zapasowejGet a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectableContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Pobierz wszystkie kontenery z ochronąGet all protectable containers
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Items/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobierz wszystkie elementy w kontenerzeGet all items in a container
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Sprawdź stan kopii zapasowej Recovery Services magazynówCheck Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Locations/backupPreValidateProtection/ActionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikuj funkcjeValidate Features
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobówOperation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacjiGets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetl listę wszystkich intencji ochrony kopii zapasowejList all backup Protection Intents
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik kopii zapasowychBackup Reader

Może wyświetlać usługi kopii zapasowych, ale nie może wprowadzać zmianCan view backup services, but can't make changes Learn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. RecoveryServices/Locations/allocatedStamp/ReadMicrosoft.RecoveryServices/locations/allocatedStamp/read Operacja getallocatedstamp jest operacją wewnętrzną używaną przez usługęGetAllocatedStamp is internal operation used by service
Microsoft. RecoveryServices/Vaults/backupFabrics/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Zwraca stan operacjiReturns status of the operation
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Pobiera wynik operacji wykonanej na kontenerze ochrony.Gets result of Operation performed on Protection Container.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Pobiera wynik operacji wykonanej na elementach chronionych.Gets Result of Operation Performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Zwraca stan operacji wykonanej na elementach chronionych.Returns the status of Operation performed on Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Zwraca szczegóły obiektu chronionego elementuReturns object details of the Protected Item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Pobierz punkty odzyskiwania dla elementów chronionych.Get Recovery Points for Protected Items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Zwraca wszystkie zarejestrowane konteneryReturns all registered containers
Microsoft. RecoveryServices/Vaults/backupJobs/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupJobs/operationResults/read Zwraca wynik operacji zadania.Returns the Result of Job Operation.
Microsoft. RecoveryServices/Vaults/backupJobs/ReadMicrosoft.RecoveryServices/Vaults/backupJobs/read Zwraca wszystkie obiekty zadańReturns all Job Objects
Microsoft. RecoveryServices/Vaults/backupJobsExport/ActionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Eksportuj zadaniaExport Jobs
Microsoft. RecoveryServices/Vaults/backupOperationResults/ReadMicrosoft.RecoveryServices/Vaults/backupOperationResults/read Zwraca wynik operacji tworzenia kopii zapasowej dla magazynu Recovery Services.Returns Backup Operation Result for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Pobierz wyniki operacji zasad.Get Results of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupPolicies/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/read Zwraca wszystkie zasady ochronyReturns all Protection Policies
Microsoft. RecoveryServices/Vaults/backupProtectedItems/ReadMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Zwraca listę wszystkich elementów chronionych.Returns the list of all Protected Items.
Microsoft. RecoveryServices/Vaults/backupProtectionContainers/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Zwraca wszystkie kontenery należące do subskrypcjiReturns all containers belonging to the subscription
Microsoft. RecoveryServices/Vaults/backupUsageSummaries/ReadMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Zwraca podsumowania elementów chronionych i serwerów chronionych dla Recovery Services.Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft. RecoveryServices/Vaults/extendedInformation/ReadMicrosoft.RecoveryServices/Vaults/extendedInformation/read Operacja Pobierz rozszerzone informacje pobiera rozszerzone informacje o obiekcie reprezentujące zasób platformy Azure typu?The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft. RecoveryServices/Vaults/monitoringAlerts/ReadMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Pobiera alerty dla magazynu usługi Recovery Services.Gets the alerts for the Recovery services vault.
Microsoft. RecoveryServices/Vaults/ReadMicrosoft.RecoveryServices/Vaults/read Operacja Pobierz magazyn pobiera obiekt reprezentujący zasób platformy Azure typu "magazyn"The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Operacja Pobierz wyniki operacji umożliwia pobieranie stanu operacji i wyniku operacji przesłanej asynchronicznieThe Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft. RecoveryServices/Vaults/registeredIdentities/ReadMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Operacja Pobierz kontenery umożliwia pobieranie kontenerów zarejestrowanych dla zasobu.The Get Containers operation can be used get the containers registered for a resource.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/ReadMicrosoft.RecoveryServices/Vaults/backupstorageconfig/read Zwraca konfigurację magazynu dla magazynu Recovery Services.Returns Storage Configuration for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupconfig/ReadMicrosoft.RecoveryServices/Vaults/backupconfig/read Zwraca konfigurację magazynu Recovery Services.Returns Configuration for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupOperations/ReadMicrosoft.RecoveryServices/Vaults/backupOperations/read Zwraca stan operacji kopii zapasowej dla magazynu Recovery Services.Returns Backup Operation Status for Recovery Services Vault.
Microsoft. RecoveryServices/Vaults/backupPolicies/Operations/ReadMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read Pobierz stan operacji zasad.Get Status of Policy Operation.
Microsoft. RecoveryServices/Vaults/backupEngines/ReadMicrosoft.RecoveryServices/Vaults/backupEngines/read Zwraca wszystkie serwery zarządzania kopiami zapasowymi zarejestrowane w magazynie.Returns all the backup management servers registered with vault.
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Pobierz cel ochrony kopii zapasowejGet a backup Protection Intent
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/Items/ReadMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Pobierz wszystkie elementy w kontenerzeGet all items in a container
Microsoft. RecoveryServices/Locations/backupStatus/ActionMicrosoft.RecoveryServices/locations/backupStatus/action Sprawdź stan kopii zapasowej Recovery Services magazynówCheck Backup Status for Recovery Services Vaults
Microsoft. RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft. RecoveryServices/Vaults/monitoringAlerts/WriteMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write Rozwiązuje alert.Resolves the alert.
Microsoft. RecoveryServices/Operations/ReadMicrosoft.RecoveryServices/operations/read Operacja zwraca listę operacji dla dostawcy zasobówOperation returns the list of Operations for a Resource Provider
Microsoft. RecoveryServices/Locations/operationStatus/ReadMicrosoft.RecoveryServices/locations/operationStatus/read Pobiera stan operacji dla danej operacjiGets Operation Status for a given Operation
Microsoft. RecoveryServices/Vaults/backupProtectionIntents/ReadMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read Wyświetl listę wszystkich intencji ochrony kopii zapasowejList all backup Protection Intents
Microsoft. RecoveryServices/Vaults/Usages/ReadMicrosoft.RecoveryServices/Vaults/usages/read Zwraca szczegóły użycia magazynu Recovery Servicesowego.Returns usage details for a Recovery Services Vault.
Microsoft. RecoveryServices/Locations/backupValidateFeatures/ActionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action Weryfikuj funkcjeValidate Features
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor klasycznego konta magazynuClassic Storage Account Contributor

Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage classic storage accounts, but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ClassicStorage/storageAccounts/*Microsoft.ClassicStorage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimiCreate and manage storage accounts
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola usługi operatora kluczy klasycznego konta magazynuClassic Storage Account Key Operator Service Role

Operatorzy kluczy klasycznego konta magazynu mogą wyświetlać i generować ponownie klucze na klasycznych kontach magazynu dowiedzieć się więcejClassic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts Learn more

AkcjeActions OpisDescription
Microsoft. ClassicStorage/storageAccounts/ListKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listkeys/action Wyświetla listę kluczy dostępu dla kont magazynu.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/regeneratekey/ActionMicrosoft.ClassicStorage/storageAccounts/regeneratekey/action Generuje ponownie istniejące klucze dostępu dla konta magazynu.Regenerates the existing access keys for the storage account.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor urządzenie Data BoxData Box Contributor

Umożliwia zarządzanie wszystko w obszarze usługi urządzenie Data Box z wyjątkiem udzielenia dostępu innym osobom.Lets you manage everything under Data Box Service except giving access to others. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. DATAbox/*Microsoft.Databox/*
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

urządzenie Data Box czytelnikData Box Reader

Umożliwia zarządzanie usługą urządzenie Data Box, z wyjątkiem tworzenia kolejności lub edytowania szczegółów kolejności i udzielania dostępu innym osobom.Lets you manage Data Box Service except creating order or editing order details and giving access to others. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. DATAbox/*/ReadMicrosoft.Databox/*/read
Microsoft. DATAbox/Jobs/listsecrets/ActionMicrosoft.Databox/jobs/listsecrets/action
Microsoft. DATAbox/Jobs/listcredentials/ActionMicrosoft.Databox/jobs/listcredentials/action Wyświetla listę nieszyfrowanych poświadczeń związanych z kolejnością.Lists the unencrypted credentials related to the order.
Microsoft. DATAbox/Locations/availableSkus/ActionMicrosoft.Databox/locations/availableSkus/action Ta metoda zwraca listę dostępnych jednostek SKU.This method returns the list of available skus.
Microsoft. DATAbox/Locations/validateInputs/ActionMicrosoft.Databox/locations/validateInputs/action Ta metoda wykonuje wszystkie typy walidacji.This method does all type of validations.
Microsoft. DATAbox/Locations/regionConfiguration/ActionMicrosoft.Databox/locations/regionConfiguration/action Ta metoda zwraca konfiguracje dla regionu.This method returns the configurations for the region.
Microsoft. DATAbox/Locations/validateAddress/ActionMicrosoft.Databox/locations/validateAddress/action Sprawdza poprawność adresu wysyłkowego i udostępnia alternatywne adresy, jeśli istnieją.Validates the shipping address and provides alternate addresses if any.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics deweloperData Lake Analytics Developer

Umożliwia przesyłanie własnych zadań, monitorowanie ich i zarządzanie nimi, ale nie tworzenie ani usuwanie kont Data Lake Analytics.Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. BigAnalytics/accounts/*Microsoft.BigAnalytics/accounts/*
Microsoft. DataLakeAnalytics/accounts/*Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
Microsoft. BigAnalytics/accounts/DeleteMicrosoft.BigAnalytics/accounts/Delete
Microsoft. BigAnalytics/accounts/TakeOwnership/ActionMicrosoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft. BigAnalytics/accounts/WriteMicrosoft.BigAnalytics/accounts/Write
Microsoft. DataLakeAnalytics/accounts/DeleteMicrosoft.DataLakeAnalytics/accounts/Delete Usuń konto DataLakeAnalytics.Delete a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/TakeOwnership/ActionMicrosoft.DataLakeAnalytics/accounts/TakeOwnership/action Udziel uprawnień do anulowania zadań przesłanych przez innych użytkowników.Grant permissions to cancel jobs submitted by other users.
Microsoft. DataLakeAnalytics/accounts/WriteMicrosoft.DataLakeAnalytics/accounts/Write Utwórz lub zaktualizuj konto DataLakeAnalytics.Create or update a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Utwórz lub zaktualizuj połączone konto kontach datalakestore konta DataLakeAnalytics.Create or update a linked DataLakeStore account of a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/DeleteMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Odłączanie konta kontach datalakestore z konta DataLakeAnalytics.Unlink a DataLakeStore account from a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/storageAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Write Utwórz lub zaktualizuj połączone konto magazynu dla konta DataLakeAnalytics.Create or update a linked Storage account of a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/storageAccounts/DeleteMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Delete Odłączanie konta magazynu od konta DataLakeAnalytics.Unlink a Storage account from a DataLakeAnalytics account.
Microsoft. DataLakeAnalytics/accounts/firewallRules/WriteMicrosoft.DataLakeAnalytics/accounts/firewallRules/Write Utwórz lub zaktualizuj regułę zapory.Create or update a firewall rule.
Microsoft. DataLakeAnalytics/accounts/firewallRules/DeleteMicrosoft.DataLakeAnalytics/accounts/firewallRules/Delete Usuń regułę zapory.Delete a firewall rule.
Microsoft. DataLakeAnalytics/accounts/computePolicies/WriteMicrosoft.DataLakeAnalytics/accounts/computePolicies/Write Utwórz lub zaktualizuj zasady obliczeniowe.Create or update a compute policy.
Microsoft. DataLakeAnalytics/accounts/computePolicies/DeleteMicrosoft.DataLakeAnalytics/accounts/computePolicies/Delete Usuń zasady obliczeń.Delete a compute policy.
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik i dostęp do danychReader and Data Access

Umożliwia wyświetlenie wszystkiego, ale nie pozwala na usunięcie ani utworzenie konta magazynu ani zawartego zasobu.Lets you view everything but will not let you delete or create a storage account or contained resource. Zezwoli również na dostęp do odczytu i zapisu do wszystkich danych znajdujących się na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu.It will also allow read/write access to all data contained in a storage account via access to storage account keys.

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ListAccountSas/ActionMicrosoft.Storage/storageAccounts/ListAccountSas/action Zwraca token sygnatury dostępu współdzielonego konta dla określonego konta magazynu.Returns the Account SAS token for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.Returns the list of storage accounts or gets the properties for the specified storage account.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta magazynuStorage Account Contributor

Umożliwia zarządzanie kontami magazynu.Permits management of storage accounts. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współużytkowanego.Provides access to the account key, which can be used to access data via Shared Key authorization. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienia diagnostyczne dla Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasoby, takie jak konto magazynu lub baza danych SQL.Joins resource such as storage account or SQL database to a subnet. Brak alertów.Not alertable.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/*Microsoft.Storage/storageAccounts/* Tworzenie kont magazynu i zarządzanie nimiCreate and manage storage accounts
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola usługi operatora kluczy konta magazynuStorage Account Key Operator Service Role

Zezwala na wyświetlanie i ponowne generowanie kluczy dostępu do konta magazynu.Permits listing and regenerating storage account access keys. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/ListKeys/ActionMicrosoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/regeneratekey/ActionMicrosoft.Storage/storageAccounts/regeneratekey/action Generuje ponownie klucze dostępu dla określonego konta magazynu.Regenerates the access keys for the specified storage account.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych obiektu blob magazynuStorage Blob Data Contributor

Odczytuj, zapisuj i usuwaj kontenery i obiekty blob usługi Azure Storage.Read, write, and delete Azure Storage containers and blobs. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/blobServices/Containers/DeleteMicrosoft.Storage/storageAccounts/blobServices/containers/delete Usuń kontener.Delete a container.
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Zwraca kontener lub listę kontenerów.Return a container or a list of containers.
Microsoft. Storage/storageAccounts/blobServices/Containers/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/write Modyfikowanie metadanych lub właściwości kontenera.Modify a container's metadata or properties.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/DeleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete Usuń obiekt BLOB.Delete a blob.
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt BLOB lub listę obiektów BLOB.Return a blob or a list of blobs.
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/Move/ActionMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Przenosi obiekt BLOB z jednej ścieżki do innejMoves the blob from one path to another
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/WriteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write Zapisz w obiekcie blob.Write to a blob.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych obiektów blob magazynuStorage Blob Data Owner

Zapewnia pełen dostęp do kontenerów obiektów blob i danych usługi Azure Storage, w tym do przypisywania kontroli dostępu POSIX.Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/blobServices/Containers/*Microsoft.Storage/storageAccounts/blobServices/containers/* Pełne uprawnienia do kontenerów.Full permissions on containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/*Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Pełne uprawnienia do obiektów BLOB.Full permissions on blobs.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych obiektów blob magazynuStorage Blob Data Reader

Odczytuj i wyświetlaj kontenery usługi Azure Storage oraz obiekty blob.Read and list Azure Storage containers and blobs. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/blobServices/Containers/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/read Zwraca kontener lub listę kontenerów.Return a container or a list of containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/blobServices/Containers/Blobs/ReadMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read Zwraca obiekt BLOB lub listę obiektów BLOB.Return a blob or a list of blobs.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegat obiektów blob magazynuStorage Blob Delegator

Pobierz klucz delegowania użytkownika, którego można następnie użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu BLOB podpisanego przy użyciu poświadczeń usługi Azure AD.Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. Aby uzyskać więcej informacji, zobacz Tworzenie skojarzeń zabezpieczeń dla delegowania użytkowników.For more information, see Create a user delegation SAS. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/ActionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Zwraca klucz delegowania użytkownika dla Blob service.Returns a user delegation key for the Blob service.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynuStorage File Data SMB Share Contributor

Zezwala na dostęp do odczytu, zapisu i usuwania w plikach/katalogach w udziałach plików platformy Azure.Allows for read, write, and delete access on files/directories in Azure file shares. Ta rola nie ma wbudowanego odpowiedniku na serwerach plików systemu Windows.This role has no built-in equivalent on Windows file servers. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.Returns a file/folder or a list of files/folders.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/WriteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisania pliku lub utworzenia folderu.Returns the result of writing a file or creating a folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/DeleteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.Returns the result of deleting a file/folder.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor udziału SMB danych w pliku magazynu z podwyższonym poziomem uprawnieńStorage File Data SMB Share Elevated Contributor

Zezwala na odczyt, zapis, usuwanie i modyfikowanie list ACL dla plików/katalogów w udziałach plików platformy Azure.Allows for read, write, delete, and modify ACLs on files/directories in Azure file shares. Ta rola jest równoważna z listą ACL udziałów plików na serwerach plików systemu Windows.This role is equivalent to a file share ACL of change on Windows file servers. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.Returns a file/folder or a list of files/folders.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/WriteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write Zwraca wynik zapisania pliku lub utworzenia folderu.Returns the result of writing a file or creating a folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/DeleteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete Zwraca wynik usunięcia pliku/folderu.Returns the result of deleting a file/folder.
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/modifypermissions/ActionMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Zwraca wynik modyfikacji uprawnienia do pliku/folderu.Returns the result of modifying permission on a file/folder.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik udziału SMB danych w pliku magazynuStorage File Data SMB Share Reader

Zezwala na dostęp do odczytu dla plików/katalogów w udziałach plików platformy Azure.Allows for read access on files/directories in Azure file shares. Ta rola jest równoważna z listą ACL udziału plików odczytywaną na serwerach plików systemu Windows.This role is equivalent to a file share ACL of read on Windows file servers. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/Files/ReadMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read Zwraca plik/folder lub listę plików/folderów.Returns a file/folder or a list of files/folders.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych kolejki magazynuStorage Queue Data Contributor

Odczytuj, zapisuj i usuwaj kolejki usługi Azure Storage oraz wiadomości w kolejce.Read, write, and delete Azure Storage queues and queue messages. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/queueServices/Queues/DeleteMicrosoft.Storage/storageAccounts/queueServices/queues/delete Usuń kolejkę.Delete a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/read Zwróć kolejkę lub listę kolejek.Return a queue or a list of queues.
Microsoft. Storage/storageAccounts/queueServices/Queues/WriteMicrosoft.Storage/storageAccounts/queueServices/queues/write Modyfikuj metadane lub właściwości kolejki.Modify queue metadata or properties.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/DeleteMicrosoft.Storage/storageAccounts/queueServices/queues/messages/delete Usuń co najmniej jeden komunikat z kolejki.Delete one or more messages from a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Wgląd lub pobranie co najmniej jednego komunikatu z kolejki.Peek or retrieve one or more messages from a queue.
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/WriteMicrosoft.Storage/storageAccounts/queueServices/queues/messages/write Dodaj komunikat do kolejki.Add a message to a queue.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Procesor komunikatów danych kolejki magazynuStorage Queue Data Message Processor

Wgląd, pobieranie i usuwanie wiadomości z kolejki usługi Azure Storage.Peek, retrieve, and delete a message from an Azure Storage queue. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Wgląd do wiadomości.Peek a message.
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/Process/ActionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/process/action Pobierz i Usuń komunikat.Retrieve and delete a message.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca komunikatu o danych kolejki magazynuStorage Queue Data Message Sender

Dodawanie komunikatów do kolejki usługi Azure Storage.Add messages to an Azure Storage queue. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/Add/ActionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/add/action Dodaj komunikat do kolejki.Add a message to a queue.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych kolejki magazynuStorage Queue Data Reader

Odczytuj i wyświetlaj kolejki usługi Azure Storage oraz wiadomości w kolejce.Read and list Azure Storage queues and queue messages. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz uprawnienia do wywoływania operacji na danych obiektów blob i kolejek.To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Storage/storageAccounts/queueServices/Queues/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/read Zwraca kolejkę lub listę kolejek.Returns a queue or a list of queues.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Storage/storageAccounts/queueServices/Queues/messages/ReadMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read Wgląd lub pobranie co najmniej jednego komunikatu z kolejki.Peek or retrieve one or more messages from a queue.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sieć WebWeb

Azure Maps czytnika danychAzure Maps Data Reader

Przyznaje dostęp do odczytu danych związanych z mapowaniem z konta usługi Azure Maps.Grants access to read map related data from an Azure maps account.

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. Maps/accounts/*/ReadMicrosoft.Maps/accounts/*/read
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Search ServiceSearch Service Contributor

Umożliwia zarządzanie usługami wyszukiwania, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Search services, but not access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Search/searchServices/*Microsoft.Search/searchServices/* Tworzenie usług wyszukiwania i zarządzanie nimiCreate and manage search services
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor planu sieci WebWeb Plan Contributor

Umożliwia zarządzanie planami sieci Web dla witryn internetowych, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage the web plans for websites, but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Web/serverFarms/*Microsoft.Web/serverFarms/* Tworzenie farm serwerów i zarządzanie nimiCreate and manage server farms
Microsoft. Web/hostingEnvironments/Join/ActionMicrosoft.Web/hostingEnvironments/Join/Action Sprzęga App Service EnvironmentJoins an App Service Environment
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor witryny sieci WebWebsite Contributor

Umożliwia zarządzanie witrynami sieci Web (nie planami internetowymi), ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage websites (not web plans), but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/Components/*Microsoft.Insights/components/* Tworzenie składników usługi Insights i zarządzanie nimiCreate and manage Insights components
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Web/Certificates/*Microsoft.Web/certificates/* Tworzenie i zarządzanie certyfikatami witryny sieci WebCreate and manage website certificates
Microsoft. Web/listSitesAssignedToHostName/ReadMicrosoft.Web/listSitesAssignedToHostName/read Pobieranie nazw lokacji przypisanych do nazwy hosta.Get names of sites assigned to hostname.
Microsoft. Web/serverFarms/Join/ActionMicrosoft.Web/serverFarms/join/action Sprzęga plan App ServiceJoins an App Service Plan
Microsoft. Web/serverFarms/ReadMicrosoft.Web/serverFarms/read Pobierz właściwości planu App ServiceGet the properties on an App Service Plan
Microsoft. Web/sites/*Microsoft.Web/sites/* Tworzenie witryn sieci Web i zarządzanie nimi (Tworzenie witryn wymaga również uprawnień do zapisu w skojarzonym planie App Service)Create and manage websites (site creation also requires write permissions to the associated App Service Plan)
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

KonteneryContainers

AcrDeleteAcrDelete

ACR Usuń więcej informacjiacr delete Learn more

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/Artifacts/DeleteMicrosoft.ContainerRegistry/registries/artifacts/delete Usuń artefakt w rejestrze kontenerów.Delete artifact in a container registry.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSignerAcrImageSigner

osoba podpisująca obraz ACR Dowiedz się więcejacr image signer Learn more

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/Sign/WriteMicrosoft.ContainerRegistry/registries/sign/write Wypychanie/Ściąganie metadanych zaufania zawartości dla rejestru kontenerów.Push/Pull content trust metadata for a container registry.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPullAcrPull

ACR Ściągnij więcej informacjiacr pull Learn more

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/pull/ReadMicrosoft.ContainerRegistry/registries/pull/read Ściąganie lub pobieranie obrazów z rejestru kontenerów.Pull or Get images from a container registry.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPushAcrPush

ACR wypychanie Dowiedz się więcejacr push Learn more

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/pull/ReadMicrosoft.ContainerRegistry/registries/pull/read Ściąganie lub pobieranie obrazów z rejestru kontenerów.Pull or Get images from a container registry.
Microsoft. ContainerRegistry/Registries/push/WriteMicrosoft.ContainerRegistry/registries/push/write Wypchnij lub Zapisz obrazy do rejestru kontenerów.Push or Write images to a container registry.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReaderAcrQuarantineReader

czytnik danych kwarantanny ACRacr quarantine data reader

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/Quarantine/ReadMicrosoft.ContainerRegistry/registries/quarantine/read Ściąganie lub pobieranie obrazów z kwarantanny z rejestru kontenerówPull or Get quarantined images from container registry
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriterAcrQuarantineWriter

składnik zapisywania danych kwarantanny ACRacr quarantine data writer

AkcjeActions OpisDescription
Microsoft. ContainerRegistry/Registries/Quarantine/ReadMicrosoft.ContainerRegistry/registries/quarantine/read Ściąganie lub pobieranie obrazów z kwarantanny z rejestru kontenerówPull or Get quarantined images from container registry
Microsoft. ContainerRegistry/Registries/Quarantine/WriteMicrosoft.ContainerRegistry/registries/quarantine/write Zapisywanie/modyfikowanie stanu kwarantanny obrazów z kwarantannyWrite/Modify quarantine state of quarantined images
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola administratora klastra usługi Kubernetes platformy AzureAzure Kubernetes Service Cluster Admin Role

Wyświetl listę akcji poświadczeń administratora klastra.List cluster admin credential action. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. ContainerService/managedClusters/listClusterAdminCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterAdminCredential/action Wyświetlanie clusterAdmin poświadczenia zarządzanego klastraList the clusterAdmin credential of a managed cluster
Microsoft. ContainerService/managedClusters/accessProfiles/listCredential/ActionMicrosoft.ContainerService/managedClusters/accessProfiles/listCredential/action Uzyskiwanie zarządzanego profilu dostępu do klastra według nazwy roli przy użyciu poświadczeń listyGet a managed cluster access profile by role name using list credential
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola użytkownika klastra usługi Azure Kubernetes ServiceAzure Kubernetes Service Cluster User Role

Wyświetl listę akcji poświadczeń użytkownika klastra.List cluster user credential action. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie clusterUser poświadczenia zarządzanego klastraList the clusterUser credential of a managed cluster
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola współautora usługi Azure KubernetesAzure Kubernetes Service Contributor Role

Przyznaje dostęp do odczytu i zapisu klastrów usługi Azure Kubernetes, Dowiedz się więcejGrants access to read and write Azure Kubernetes Service clusters Learn more

AkcjeActions OpisDescription
Microsoft. ContainerService/managedClusters/ReadMicrosoft.ContainerService/managedClusters/read Pobierz zarządzany klasterGet a managed cluster
Microsoft. ContainerService/managedClusters/WriteMicrosoft.ContainerService/managedClusters/write Tworzy nowy zarządzany klaster lub aktualizuje istniejący.Creates a new managed cluster or updates an existing one
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Admin

Umożliwia zarządzanie wszystkimi zasobami w obszarze klaster/przestrzeń nazw, z wyjątkiem aktualizacji lub usuwania przydziałów zasobów i przestrzeni nazw.Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/WriteMicrosoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.Creates or updates an deployment.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie clusterUser poświadczenia zarządzanego klastraList the clusterUser credential of a managed cluster
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ContainerService/managedClusters/*Microsoft.ContainerService/managedClusters/*
NotDataActionsNotDataActions
Microsoft. ContainerService/managedClusters/resourcequotas/WriteMicrosoft.ContainerService/managedClusters/resourcequotas/write Zapisuje resourcequotasWrites resourcequotas
Microsoft. ContainerService/managedClusters/resourcequotas/DeleteMicrosoft.ContainerService/managedClusters/resourcequotas/delete Usuwa resourcequotasDeletes resourcequotas
Microsoft. ContainerService/managedClusters/Namespaces/WriteMicrosoft.ContainerService/managedClusters/namespaces/write Zapisuje przestrzenie nazwWrites namespaces
Microsoft. ContainerService/managedClusters/Namespaces/DeleteMicrosoft.ContainerService/managedClusters/namespaces/delete Usuwa przestrzenie nazwDeletes namespaces
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator klastra RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Cluster Admin

Umożliwia zarządzanie wszystkimi zasobami w klastrze.Lets you manage all resources in the cluster. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/WriteMicrosoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.Creates or updates an deployment.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie clusterUser poświadczenia zarządzanego klastraList the clusterUser credential of a managed cluster
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ContainerService/managedClusters/*Microsoft.ContainerService/managedClusters/*
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Reader

Umożliwia wyświetlenie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem kluczy tajnych.Lets you view all resources in cluster/namespace, except secrets. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/WriteMicrosoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.Creates or updates an deployment.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie clusterUser poświadczenia zarządzanego klastraList the clusterUser credential of a managed cluster
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ContainerService/managedClusters/*/ReadMicrosoft.ContainerService/managedClusters/*/read
NotDataActionsNotDataActions
Microsoft. ContainerService/managedClusters/RBAC.Authorization.k8s.IO/*/ReadMicrosoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/read
Microsoft. ContainerService/managedClusters/RBAC.Authorization.k8s.IO/*/WriteMicrosoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/write
Microsoft. ContainerService/managedClusters/Secrets/*Microsoft.ContainerService/managedClusters/secrets/*
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*/read"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/read",
        "Microsoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/write",
        "Microsoft.ContainerService/managedClusters/secrets/*"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Składnik zapisywania RBAC usługi Azure Kubernetes ServiceAzure Kubernetes Service RBAC Writer

Umożliwia aktualizowanie wszystkich elementów klastra/przestrzeni nazw, z wyjątkiem przydziałów zasobów, przestrzeni nazw, zasad zabezpieczeń, żądań podpisywania certyfikatów, ról klastra i powiązań ról (klastra).Lets you update everything in cluster/namespace, except resource quotas, namespaces, pod security policies, certificate signing requests, (cluster)roles and (cluster)role bindings. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/WriteMicrosoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.Creates or updates an deployment.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. ContainerService/managedClusters/listClusterUserCredential/ActionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action Wyświetlanie clusterUser poświadczenia zarządzanego klastraList the clusterUser credential of a managed cluster
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ContainerService/managedClusters/*/ReadMicrosoft.ContainerService/managedClusters/*/read
Microsoft. ContainerService/managedClusters/*/WriteMicrosoft.ContainerService/managedClusters/*/write
NotDataActionsNotDataActions
Microsoft. ContainerService/managedClusters/RBAC.Authorization.k8s.IO/*/ReadMicrosoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/read
Microsoft. ContainerService/managedClusters/RBAC.Authorization.k8s.IO/*/WriteMicrosoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/write
Microsoft. ContainerService/managedClusters/Namespaces/WriteMicrosoft.ContainerService/managedClusters/namespaces/write Zapisuje przestrzenie nazwWrites namespaces
Microsoft. ContainerService/managedClusters/resourcequotas/WriteMicrosoft.ContainerService/managedClusters/resourcequotas/write Zapisuje resourcequotasWrites resourcequotas
Microsoft. ContainerService/managedClusters/Certificates.k8s.IO/certificatesigningrequests/WriteMicrosoft.ContainerService/managedClusters/certificates.k8s.io/certificatesigningrequests/write Zapisuje certificatesigningrequestsWrites certificatesigningrequests
Microsoft. ContainerService/managedClusters/Policy/podsecuritypolicies/WriteMicrosoft.ContainerService/managedClusters/policy/podsecuritypolicies/write Zapisuje podsecuritypoliciesWrites podsecuritypolicies
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except resource quotas, namespaces, pod security policies, certificate signing requests, (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*/read",
        "Microsoft.ContainerService/managedClusters/*/write"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/read",
        "Microsoft.ContainerService/managedClusters/rbac.authorization.k8s.io/*/write",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/certificates.k8s.io/certificatesigningrequests/write",
        "Microsoft.ContainerService/managedClusters/policy/podsecuritypolicies/write"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bazy danychDatabases

Rola czytnika konta Cosmos DBCosmos DB Account Reader Role

Może odczytywać Azure Cosmos DB dane konta.Can read Azure Cosmos DB account data. Aby zarządzać kontami Azure Cosmos DB, zobacz współautor konta usługi DocumentDB .See DocumentDB Account Contributor for managing Azure Cosmos DB accounts. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft.DocumentDB/*/ReadMicrosoft.DocumentDB/*/read Odczytaj dowolną kolekcjęRead any collection
Microsoft.DocumentDB/databaseAccounts/readonlykeys/ActionMicrosoft.DocumentDB/databaseAccounts/readonlykeys/action Odczytuje klucze tylko do odczytu konta bazy danych.Reads the database account readonly keys.
Microsoft. Insights/MetricDefinitions/ReadMicrosoft.Insights/MetricDefinitions/read Odczytaj definicje metrykRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/Metrics/read Odczytaj metrykiRead metrics
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator Cosmos DBCosmos DB Operator

Umożliwia zarządzanie kontami Azure Cosmos DB, ale nie dostęp do danych w nich.Lets you manage Azure Cosmos DB accounts, but not access data in them. Uniemożliwia dostęp do kluczy konta i parametrów połączenia.Prevents access to account keys and connection strings. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasoby, takie jak konto magazynu lub baza danych SQL.Joins resource such as storage account or SQL database to a subnet. Brak alertów.Not alertable.
NotActionsNotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperatorCosmosBackupOperator

Może przesłać żądanie przywracania dla bazy danych Cosmos DB lub kontenera dla konta Dowiedz się więcejCan submit restore request for a Cosmos DB database or a container for an account Learn more

AkcjeActions OpisDescription
Microsoft.DocumentDB/databaseAccounts/Backup/ActionMicrosoft.DocumentDB/databaseAccounts/backup/action Prześlij żądanie skonfigurowania kopii zapasowejSubmit a request to configure backup
Microsoft.DocumentDB/databaseAccounts/Restore/ActionMicrosoft.DocumentDB/databaseAccounts/restore/action Prześlij żądanie przywróceniaSubmit a restore request
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta DocumentDBDocumentDB Account Contributor

Może zarządzać kontami Azure Cosmos DB.Can manage Azure Cosmos DB accounts. Azure Cosmos DB jest dawniej znany jako DocumentDB.Azure Cosmos DB is formerly known as DocumentDB. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/* Tworzenie kont Azure Cosmos DB i zarządzanie nimiCreate and manage Azure Cosmos DB accounts
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasoby, takie jak konto magazynu lub baza danych SQL.Joins resource such as storage account or SQL database to a subnet. Brak alertów.Not alertable.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Redis CacheRedis Cache Contributor

Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Redis caches, but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. cache/Register/ActionMicrosoft.Cache/register/action Rejestruje dostawcę zasobów "Microsoft. cache" z subskrypcjąRegisters the 'Microsoft.Cache' resource provider with a subscription
Microsoft. cache/Redis/*Microsoft.Cache/redis/* Tworzenie pamięci podręcznych Redis i zarządzanie nimiCreate and manage Redis caches
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor bazy danych SQLSQL DB Contributor

Umożliwia zarządzanie bazami danych SQL, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage SQL databases, but not access to them. Nie można również zarządzać zasadami związanymi z zabezpieczeniami ani ich nadrzędnymi serwerami SQL.Also, you can't manage their security-related policies or their parent SQL servers. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Servers/Databases/*Microsoft.Sql/servers/databases/* Tworzenie baz danych SQL i zarządzanie nimiCreate and manage SQL databases
Microsoft. SQL/Servers/ReadMicrosoft.Sql/servers/read Zwróć listę serwerów lub pobiera właściwości dla określonego serwera.Return the list of servers or gets the properties for the specified server.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Odczytaj metrykiRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Odczytaj definicje metrykRead metric definitions
NotActionsNotActions
Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Edytowanie zasad inspekcjiEdit audit policies
Microsoft. SQL/Servers/Databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Edytuj ustawienia inspekcjiEdit audit settings
Microsoft. SQL/Servers/Databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów BLOB bazy danychRetrieve the database blob audit records
Microsoft. SQL/Servers/Databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Edytowanie zasad połączeniaEdit connection policies
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie zasad maskowania danychEdit data masking policies
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytuj zasady alertów zabezpieczeńEdit security alert policies
Microsoft. SQL/Servers/Databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Edytuj metryki zabezpieczeńEdit security metrics
Microsoft. SQL/Servers/Databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor wystąpienia zarządzanego SQLSQL Managed Instance Contributor

Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie zapewnia dostępu innym osobom.Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.

AkcjeActions OpisDescription
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Network/networkSecurityGroups/*Microsoft.Network/networkSecurityGroups/*
Microsoft. Network/routeTables/*Microsoft.Network/routeTables/*
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Locations/instanceFailoverGroups/*Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft. SQL/managedInstances/*Microsoft.Sql/managedInstances/*
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Network/virtualNetworks/Subnets/*Microsoft.Network/virtualNetworks/subnets/*
Microsoft. Network/virtualNetworks/*Microsoft.Network/virtualNetworks/*
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Odczytaj metrykiRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Odczytaj definicje metrykRead metric definitions
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zabezpieczeń SQLSQL Security Manager

Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage the security-related policies of SQL servers and databases, but not access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Network/virtualNetworks/Subnets/joinViaServiceEndpoint/ActionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Dołącza do podsieci zasoby, takie jak konto magazynu lub baza danych SQL.Joins resource such as storage account or SQL database to a subnet. Brak alertów.Not alertable.
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/transparentDataEncryption/*Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* Tworzenie zasad inspekcji programu SQL Server i zarządzanie nimiCreate and manage SQL server auditing policies
Microsoft. SQL/Servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* Tworzenie ustawień inspekcji programu SQL Server i zarządzanie nimiCreate and manage SQL server auditing setting
Microsoft. SQL/Servers/extendedAuditingSettings/ReadMicrosoft.Sql/servers/extendedAuditingSettings/read Pobierz szczegóły zasad inspekcji rozszerzonego serwera obiektów BLOB skonfigurowanych na danym serwerzeRetrieve details of the extended server blob auditing policy configured on a given server
Microsoft. SQL/Servers/Databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Tworzenie zasad inspekcji bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database auditing policies
Microsoft. SQL/Servers/Databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Tworzenie ustawień inspekcji bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database auditing settings
Microsoft. SQL/Servers/Databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów BLOB bazy danychRetrieve the database blob audit records
Microsoft. SQL/Servers/Databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Tworzenie zasad połączenia bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database connection policies
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Tworzenie zasad maskowania danych bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database data masking policies
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/ReadMicrosoft.Sql/servers/databases/extendedAuditingSettings/read Pobierz szczegóły zasad rozszerzonej inspekcji obiektów BLOB skonfigurowanych dla danej bazy danychRetrieve details of the extended blob auditing policy configured on a given database
Microsoft. SQL/Servers/Databases/ReadMicrosoft.Sql/servers/databases/read Zwróć listę baz danych lub pobiera właściwości dla określonej bazy danych.Return the list of databases or gets the properties for the specified database.
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/ReadMicrosoft.Sql/servers/databases/schemas/read Pobierz schemat bazy danych.Get a database schema.
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/ReadMicrosoft.Sql/servers/databases/schemas/tables/columns/read Pobierz kolumnę bazy danych.Get a database column.
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/ReadMicrosoft.Sql/servers/databases/schemas/tables/read Pobierz tabelę bazy danych.Get a database table.
Microsoft. SQL/Servers/Databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database security alert policies
Microsoft. SQL/Servers/Databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Tworzenie metryk zabezpieczeń bazy danych programu SQL Server i zarządzanie nimiCreate and manage SQL server database security metrics
Microsoft. SQL/Servers/Databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/transparentDataEncryption/*Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/firewallRules/*Microsoft.Sql/servers/firewallRules/*
Microsoft. SQL/Servers/ReadMicrosoft.Sql/servers/read Zwróć listę serwerów lub pobiera właściwości dla określonego serwera.Return the list of servers or gets the properties for the specified server.
Microsoft. SQL/Servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* Tworzenie zasad alertów zabezpieczeń programu SQL Server i zarządzanie nimiCreate and manage SQL server security alert policies
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingPolicies/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor SQL ServerSQL Server Contributor

Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie umożliwia uzyskiwania do nich dostępu ani zasad związanych z zabezpieczeniami.Lets you manage SQL servers and databases, but not access to them, and not their security-related policies. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. SQL/Locations/*/ReadMicrosoft.Sql/locations/*/read
Microsoft. SQL/Servers/*Microsoft.Sql/servers/* Tworzenie serwerów SQL i zarządzanie nimiCreate and manage SQL servers
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Odczytaj metrykiRead metrics
Microsoft. Insights/metricDefinitions/ReadMicrosoft.Insights/metricDefinitions/read Odczytaj definicje metrykRead metric definitions
NotActionsNotActions
Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. SQL/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft. SQL/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. SQL/Servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* Edytowanie zasad inspekcji programu SQL ServerEdit SQL server auditing policies
Microsoft. SQL/Servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* Edytowanie ustawień inspekcji programu SQL ServerEdit SQL server auditing settings
Microsoft. SQL/Servers/Databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* Edytowanie zasad inspekcji bazy danych programu SQL ServerEdit SQL server database auditing policies
Microsoft. SQL/Servers/Databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* Edytowanie ustawień inspekcji bazy danych programu SQL ServerEdit SQL server database auditing settings
Microsoft. SQL/Servers/Databases/auditRecords/ReadMicrosoft.Sql/servers/databases/auditRecords/read Pobieranie rekordów inspekcji obiektów BLOB bazy danychRetrieve the database blob audit records
Microsoft. SQL/Servers/Databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* Edytowanie zasad połączenia bazy danych programu SQL ServerEdit SQL server database connection policies
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* Edytowanie zasad maskowania danych w bazie danych programu SQL ServerEdit SQL server database data masking policies
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* Edytowanie zasad alertów zabezpieczeń bazy danych programu SQL ServerEdit SQL server database security alert policies
Microsoft. SQL/Servers/Databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* Edytuj metryki zabezpieczeń bazy danych programu SQL ServerEdit SQL server database security metrics
Microsoft. SQL/Servers/Databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/extendedAuditingSettings/*Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft. SQL/Servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* Edytuj zasady alertów zabezpieczeń programu SQL ServerEdit SQL server security alert policies
Microsoft. SQL/Servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingPolicies/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingPolicies/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/connectionPolicies/*",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AnalizaAnalytics

Właściciel danych Event Hubs platformy AzureAzure Event Hubs Data Owner

Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs.Allows for full access to Azure Event Hubs resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. EventHub/*Microsoft.EventHub/*
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. EventHub/*Microsoft.EventHub/*
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usługa Azure Event Hubs Data ReceiverAzure Event Hubs Data Receiver

Zezwala na odbieranie dostępu do zasobów usługi Azure Event Hubs.Allows receive access to Azure Event Hubs resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. EventHub/*/eventhubs/consumergroups/ReadMicrosoft.EventHub/*/eventhubs/consumergroups/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. EventHub/*/Receive/ActionMicrosoft.EventHub/*/receive/action
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca danych Event Hubs platformy AzureAzure Event Hubs Data Sender

Zezwala na wysyłanie dostępu do zasobów Event Hubs platformy Azure.Allows send access to Azure Event Hubs resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. EventHub/*/eventhubs/ReadMicrosoft.EventHub/*/eventhubs/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. EventHub/*/Send/ActionMicrosoft.EventHub/*/send/action
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor Data FactoryData Factory Contributor

Twórz fabryki danych i zarządzaj nimi, a także zasobami podrzędnymi.Create and manage data factories, as well as child resources within them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. DataFactory/dataFactories/*Microsoft.DataFactory/dataFactories/* Twórz fabryki danych i zarządzaj nimi.Create and manage data factories, and child resources within them.
Microsoft. DataFactory/Factories/*Microsoft.DataFactory/factories/* Twórz fabryki danych i zarządzaj nimi.Create and manage data factories, and child resources within them.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. EventGrid/eventSubscriptions/WriteMicrosoft.EventGrid/eventSubscriptions/write Utwórz lub zaktualizuj eventSubscriptionCreate or update an eventSubscription
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Przeczyszczanie danychData Purger

Można przeczyścić dane analityczne więcej informacjiCan purge analytics data Learn more

AkcjeActions OpisDescription
Microsoft. Insights/Components/*/ReadMicrosoft.Insights/components/*/read
Microsoft. Insights/Components/PURGE/ActionMicrosoft.Insights/components/purge/action Przeczyszczanie danych z Application InsightsPurging data from Application Insights
Microsoft. OperationalInsights/Workspaces/*/ReadMicrosoft.OperationalInsights/workspaces/*/read Wyświetlanie danych usługi log AnalyticsView log analytics data
Microsoft. OperationalInsights/Workspaces/PURGE/ActionMicrosoft.OperationalInsights/workspaces/purge/action Usuń określone dane z obszaru roboczegoDelete specified data from workspace
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator klastra usługi HDInsightHDInsight Cluster Operator

Umożliwia odczytywanie i modyfikowanie konfiguracji klastrów usługi HDInsight.Lets you read and modify HDInsight cluster configurations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. HDInsight/*/ReadMicrosoft.HDInsight/*/read
Microsoft. HDInsight/Clusters/getGatewaySettings/ActionMicrosoft.HDInsight/clusters/getGatewaySettings/action Pobierz ustawienia bramy dla klastra usługi HDInsightGet gateway settings for HDInsight Cluster
Microsoft. HDInsight/Clusters/updateGatewaySettings/ActionMicrosoft.HDInsight/clusters/updateGatewaySettings/action Aktualizowanie ustawień bramy dla klastra usługi HDInsightUpdate gateway settings for HDInsight Cluster
Microsoft. HDInsight/Clusters/Configurations/*Microsoft.HDInsight/clusters/configurations/*
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.Gets or lists deployment operations.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usług domenowych w usłudze HDInsightHDInsight Domain Services Contributor

Może odczytywać, tworzyć, modyfikować i usuwać powiązane z usługami domenowymi operacje dotyczące usługi HDInsight pakiet Enterprise Security dowiedzieć się więcejCan Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package Learn more

AkcjeActions OpisDescription
Microsoft. AAD/*/ReadMicrosoft.AAD/*/read
Microsoft. AAD/domainServices/*/ReadMicrosoft.AAD/domainServices/*/read
Microsoft. AAD/domainServices/oucontainer/*Microsoft.AAD/domainServices/oucontainer/*
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Log AnalyticsLog Analytics Contributor

Współautor Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania.Log Analytics Contributor can read all monitoring data and edit monitoring settings. Edytowanie ustawień monitorowania obejmuje dodanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; Odczytywanie kluczy konta magazynu w celu skonfigurowania kolekcji dzienników z usługi Azure Storage; Tworzenie i Konfigurowanie kont usługi Automation; Dodawanie rozwiązań; i Konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure.Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
*/read*/read Odczytuj zasoby wszystkich typów, z wyjątkiem kluczy tajnych.Read resources of all types, except secrets.
Microsoft. Automation/automationAccounts/*Microsoft.Automation/automationAccounts/*
Microsoft. ClassicCompute/virtualMachines/Extensions/*Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.Lists the access keys for the storage accounts.
Microsoft. COMPUTE/virtualMachines/Extensions/*Microsoft.Compute/virtualMachines/extensions/*
Microsoft. HybridCompute/Machines/Extensions/WriteMicrosoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje rozszerzenia usługi Azure ArcInstalls or Updates an Azure Arc extensions
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienia diagnostyczne dla Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. OperationalInsights/*Microsoft.OperationalInsights/*
Microsoft. OperationsManagement/*Microsoft.OperationsManagement/*
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/ResourceGroups/Deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage/storageAccounts/listKeys/ActionMicrosoft.Storage/storageAccounts/listKeys/action Zwraca klucze dostępu dla określonego konta magazynu.Returns the access keys for the specified storage account.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Log AnalyticsLog Analytics Reader

Log Analytics Reader może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym Wyświetlanie konfiguracji diagnostyki platformy Azure na wszystkich zasobach platformy Azure.Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
*/read*/read Odczytuj zasoby wszystkich typów, z wyjątkiem kluczy tajnych.Read resources of all types, except secrets.
Microsoft. OperationalInsights/Workspaces/Analytics/Query/ActionMicrosoft.OperationalInsights/workspaces/analytics/query/action Wyszukaj przy użyciu nowego aparatu.Search using new engine.
Microsoft. OperationalInsights/Workspaces/Search/ActionMicrosoft.OperationalInsights/workspaces/search/action Wykonuje zapytanie wyszukiwaniaExecutes a search query
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
Microsoft. OperationalInsights/Workspaces/sharedKeys/ReadMicrosoft.OperationalInsights/workspaces/sharedKeys/read Pobiera klucze wspólne dla obszaru roboczego.Retrieves the shared keys for the workspace. Klucze te służą do łączenia agentów programu Microsoft Operational Insights z obszarem roboczym.These keys are used to connect Microsoft Operational Insights agents to the workspace.
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Łańcuch blokówBlockchain

Dostęp do węzła elementu członkowskiego łańcucha bloków (wersja zapoznawcza)Blockchain Member Node Access (Preview)

Zezwala na dostęp do łańcucha bloków węzłów członkowskich Dowiedz się więcejAllows for access to Blockchain Member nodes Learn more

AkcjeActions OpisDescription
Microsoft. łańcucha bloków/blockchainMembers/transactionNodes/ReadMicrosoft.Blockchain/blockchainMembers/transactionNodes/read Pobiera lub Wyświetla istniejące węzły transakcji składowych łańcucha bloków.Gets or Lists existing Blockchain Member Transaction Node(s).
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. łańcucha bloków/blockchainMembers/transactionNodes/Connect/ActionMicrosoft.Blockchain/blockchainMembers/transactionNodes/connect/action Nawiązuje połączenie z węzłem transakcji elementu członkowskiego łańcucha bloków.Connects to a Blockchain Member Transaction Node.
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI i uczenie maszynoweAI + machine learning

Współautor Cognitive ServicesCognitive Services Contributor

Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie i zarządzanie kluczami Cognitive Services.Lets you create, read, update, delete and manage keys of Cognitive Services. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. CognitiveServices/*Microsoft.CognitiveServices/*
Microsoft. Features—/Features/ReadMicrosoft.Features/features/read Pobiera funkcje subskrypcji.Gets the features of a subscription.
Microsoft. Features—/Providers/Features/ReadMicrosoft.Features/providers/features/read Pobiera funkcję subskrypcji dla danego dostawcy zasobów.Gets the feature of a subscription in a given resource provider.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienia diagnostyczne dla Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Insights/logDefinitions/ReadMicrosoft.Insights/logDefinitions/read Odczytaj definicje dziennikówRead log definitions
Microsoft. Insights/metricdefinitions/ReadMicrosoft.Insights/metricdefinitions/read Odczytaj definicje metrykRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Odczytaj metrykiRead metrics
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.Gets or lists deployment operations.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/ResourceGroups/Deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych Cognitive Services (wersja zapoznawcza)Cognitive Services Data Reader (Preview)

Umożliwia odczytywanie danych Cognitive Services.Lets you read Cognitive Services data.

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. CognitiveServices/*/ReadMicrosoft.CognitiveServices/*/read
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services użytkownikaCognitive Services User

Umożliwia odczytywanie i wyświetlanie listy kluczy Cognitive Services.Lets you read and list keys of Cognitive Services. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. CognitiveServices/*/ReadMicrosoft.CognitiveServices/*/read
Microsoft. CognitiveServices/accounts/ListKeys/ActionMicrosoft.CognitiveServices/accounts/listkeys/action Klucze listList Keys
Microsoft. Insights/alertRules/ReadMicrosoft.Insights/alertRules/read Przeczytaj klasyczny alert dotyczący metrykiRead a classic metric alert
Microsoft. Insights/diagnosticSettings/ReadMicrosoft.Insights/diagnosticSettings/read Odczytaj ustawienie diagnostyczne zasobuRead a resource diagnostic setting
Microsoft. Insights/logDefinitions/ReadMicrosoft.Insights/logDefinitions/read Odczytaj definicje dziennikówRead log definitions
Microsoft. Insights/metricdefinitions/ReadMicrosoft.Insights/metricdefinitions/read Odczytaj definicje metrykRead metric definitions
Microsoft. Insights/Metrics/ReadMicrosoft.Insights/metrics/read Odczytaj metrykiRead metrics
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/Operations/ReadMicrosoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.Gets or lists deployment operations.
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/ReadMicrosoft.Resources/subscriptions/read Pobiera listę subskrypcji.Gets the list of subscriptions.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. CognitiveServices/*Microsoft.CognitiveServices/*
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rzeczywistość mieszanaMixed reality

Administrator zdalnego renderowaniaRemote Rendering Administrator

Zapewnia użytkownikowi konwersję, możliwość zarządzania sesją, renderowania i diagnostyki na potrzeby renderowania zdalnego na platformie Azure więcej informacjiProvides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/convert/action Rozpocznij konwersję zasobówStart asset conversion
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/convert/read Pobierz właściwości konwersji zasobówGet asset conversion properties
Microsoft. MixedReality/RemoteRenderingAccounts/Convert/DeleteMicrosoft.MixedReality/RemoteRenderingAccounts/convert/delete Zatrzymaj konwersję zasobówStop asset conversion
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/read Pobierz właściwości sesjiGet session properties
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpocznij sesjeStart sessions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DeleteMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymaj sesjeStop sessions
Microsoft. MixedReality/RemoteRenderingAccounts/Render/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/render/read Nawiązywanie połączenia z sesjąConnect to a session
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Połącz z inspektorem renderowania zdalnegoConnect to the Remote Rendering inspector
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klient renderowania zdalnegoRemote Rendering Client

Umożliwia użytkownikowi zarządzanie sesjami, renderowaniem i diagnostyką w przypadku renderowania zdalnego na platformie Azure.Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/read Pobierz właściwości sesjiGet session properties
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/ActionMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/action Rozpocznij sesjeStart sessions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/DeleteMicrosoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Zatrzymaj sesjeStop sessions
Microsoft. MixedReality/RemoteRenderingAccounts/Render/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/render/read Nawiązywanie połączenia z sesjąConnect to a session
Microsoft. MixedReality/RemoteRenderingAccounts/Diagnostic/ReadMicrosoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Połącz z inspektorem renderowania zdalnegoConnect to the Remote Rendering inspector
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta kotwic przestrzennychSpatial Anchors Account Contributor

Pozwala zarządzać zakotwiczeniami przestrzennymi na Twoim koncie, ale nie usuwać ich więcejLets you manage spatial anchors in your account, but not delete them Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/ActionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action Utwórz kotwice przestrzenneCreate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odkryj kotwice w pobliżuDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobierz właściwości kotwic przestrzennychGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennychLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi zakotwiczeń przestrzennych platformy AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft. MixedReality/SpatialAnchorsAccounts/WriteMicrosoft.MixedReality/SpatialAnchorsAccounts/write Aktualizuj właściwości kotwic przestrzennychUpdate spatial anchors properties
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel konta zakotwiczeń przestrzennychSpatial Anchors Account Owner

Pozwala zarządzać zakotwiczeniami przestrzennymi na Twoim koncie, w tym ich usuwanie dowiedzieć się więcejLets you manage spatial anchors in your account, including deleting them Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/ActionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action Utwórz kotwice przestrzenneCreate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/DeleteMicrosoft.MixedReality/SpatialAnchorsAccounts/delete Usuń kotwice przestrzenneDelete spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odkryj kotwice w pobliżuDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobierz właściwości kotwic przestrzennychGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennychLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi zakotwiczeń przestrzennych platformy AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft. MixedReality/SpatialAnchorsAccounts/WriteMicrosoft.MixedReality/SpatialAnchorsAccounts/write Aktualizuj właściwości kotwic przestrzennychUpdate spatial anchors properties
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik konta zakotwiczeń przestrzennychSpatial Anchors Account Reader

Pozwala lokalizować i odczytywać właściwości kotwic przestrzennych na koncie dowiedzieć się więcejLets you locate and read properties of spatial anchors in your account Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read Odkryj kotwice w pobliżuDiscover nearby spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read Pobierz właściwości kotwic przestrzennychGet properties of spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read Lokalizowanie kotwic przestrzennychLocate spatial anchors
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/ReadMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Przesyłanie danych diagnostycznych w celu poprawy jakości usługi zakotwiczeń przestrzennych platformy AzureSubmit diagnostics data to help improve the quality of the Azure Spatial Anchors service
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IntegracjaIntegration

Współautor usługi API ManagementAPI Management Service Contributor

Może zarządzać usługą i interfejsami API dowiedzieć się więcejCan manage service and the APIs Learn more

AkcjeActions OpisDescription
Microsoft. ApiManagement/Service/*Microsoft.ApiManagement/service/* Utwórz usługę API Management i zarządzaj niąCreate and manage API Management service
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola operatora usługi API ManagementAPI Management Service Operator Role

Może zarządzać usługą, ale nie dowiedzieć się więcejCan manage service but not the APIs Learn more

AkcjeActions OpisDescription
Microsoft. ApiManagement/Service/*/ReadMicrosoft.ApiManagement/service/*/read Odczytaj API Management wystąpienia usługiRead API Management Service instances
Microsoft. ApiManagement/Service/Backup/ActionMicrosoft.ApiManagement/service/backup/action Usługa tworzenia kopii zapasowych API Management do określonego kontenera na koncie magazynu podanego przez użytkownikaBackup API Management Service to the specified container in a user provided storage account
Microsoft. ApiManagement/Service/DeleteMicrosoft.ApiManagement/service/delete Usuń wystąpienie usługi API ManagementDelete API Management Service instance
Microsoft. ApiManagement/Service/managedeployments/ActionMicrosoft.ApiManagement/service/managedeployments/action Zmień jednostkę SKU/jednostki, Dodaj/Usuń wdrożenia regionalne usługi API ManagementChange SKU/units, add/remove regional deployments of API Management Service
Microsoft. ApiManagement/Service/ReadMicrosoft.ApiManagement/service/read Odczytaj metadane dla wystąpienia usługi API ManagementRead metadata for an API Management Service instance
Microsoft. ApiManagement/Service/Restore/ActionMicrosoft.ApiManagement/service/restore/action Przywracanie usługi API Management z określonego kontenera na koncie magazynu podanego przez użytkownikaRestore API Management Service from the specified container in a user provided storage account
Microsoft. ApiManagement/Service/updatecertificate/ActionMicrosoft.ApiManagement/service/updatecertificate/action Przekazywanie certyfikatu TLS/SSL dla usługi API ManagementUpload TLS/SSL certificate for an API Management Service
Microsoft. ApiManagement/Service/updatehostname/ActionMicrosoft.ApiManagement/service/updatehostname/action Instalowanie, aktualizowanie lub usuwanie niestandardowych nazw domen dla usługi API ManagementSetup, update or remove custom domain names for an API Management Service
Microsoft. ApiManagement/Service/WriteMicrosoft.ApiManagement/service/write Utwórz lub zaktualizuj wystąpienie usługi API ManagementCreate or Update API Management Service instance
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
Microsoft. ApiManagement/Service/users/Keys/ReadMicrosoft.ApiManagement/service/users/keys/read Pobierz klucze skojarzone z użytkownikiemGet keys associated with user
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola czytnika usługi API ManagementAPI Management Service Reader Role

Dostęp tylko do odczytu do usługi i interfejsów API Dowiedz się więcejRead-only access to service and APIs Learn more

AkcjeActions OpisDescription
Microsoft. ApiManagement/Service/*/ReadMicrosoft.ApiManagement/service/*/read Odczytaj API Management wystąpienia usługiRead API Management Service instances
Microsoft. ApiManagement/Service/ReadMicrosoft.ApiManagement/service/read Odczytaj metadane dla wystąpienia usługi API ManagementRead metadata for an API Management Service instance
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
Microsoft. ApiManagement/Service/users/Keys/ReadMicrosoft.ApiManagement/service/users/keys/read Pobierz klucze skojarzone z użytkownikiemGet keys associated with user
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych konfiguracji aplikacjiApp Configuration Data Owner

Umożliwia pełny dostęp do danych konfiguracji aplikacji.Allows full access to App Configuration data. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. AppConfiguration/configurationStores/*/ReadMicrosoft.AppConfiguration/configurationStores/*/read
Microsoft. AppConfiguration/configurationStores/*/WriteMicrosoft.AppConfiguration/configurationStores/*/write
Microsoft. AppConfiguration/configurationStores/*/DeleteMicrosoft.AppConfiguration/configurationStores/*/delete
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych konfiguracji aplikacjiApp Configuration Data Reader

Zezwala na dostęp do odczytu do danych konfiguracji aplikacji.Allows read access to App Configuration data. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. AppConfiguration/configurationStores/*/ReadMicrosoft.AppConfiguration/configurationStores/*/read
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych Azure Service BusAzure Service Bus Data Owner

Umożliwia pełny dostęp do zasobów Azure Service Bus.Allows for full access to Azure Service Bus resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. ServiceBus/*Microsoft.ServiceBus/*
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ServiceBus/*Microsoft.ServiceBus/*
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus odbiorca danychAzure Service Bus Data Receiver

Umożliwia uzyskanie dostępu do zasobów Azure Service Bus.Allows for receive access to Azure Service Bus resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. ServiceBus/*/Queues/ReadMicrosoft.ServiceBus/*/queues/read
Microsoft. ServiceBus/*/topics/ReadMicrosoft.ServiceBus/*/topics/read
Microsoft. ServiceBus/*/topics/subscriptions/ReadMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ServiceBus/*/Receive/ActionMicrosoft.ServiceBus/*/receive/action
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca danych Azure Service BusAzure Service Bus Data Sender

Zezwala na dostęp do Azure Service Bus zasobów.Allows for send access to Azure Service Bus resources. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. ServiceBus/*/Queues/ReadMicrosoft.ServiceBus/*/queues/read
Microsoft. ServiceBus/*/topics/ReadMicrosoft.ServiceBus/*/topics/read
Microsoft. ServiceBus/*/topics/subscriptions/ReadMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. ServiceBus/*/Send/ActionMicrosoft.ServiceBus/*/send/action
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel rejestracji Azure StackAzure Stack Registration Owner

Umożliwia zarządzanie rejestracjami Azure Stack.Lets you manage Azure Stack registrations.

AkcjeActions OpisDescription
Microsoft. AzureStack/edgeSubscriptions/ReadMicrosoft.AzureStack/edgeSubscriptions/read Pobierz właściwości subskrypcji Azure Stack EdgeGet the properties of an Azure Stack Edge Subscription
Microsoft. AzureStack/registrations/Products/*/ActionMicrosoft.AzureStack/registrations/products/*/action
Microsoft. AzureStack/registrations/Products/ReadMicrosoft.AzureStack/registrations/products/read Pobiera właściwości produktu Azure Stack MarketplaceGets the properties of an Azure Stack Marketplace product
Microsoft. AzureStack/registrations/ReadMicrosoft.AzureStack/registrations/read Pobiera właściwości rejestracji Azure StackGets the properties of an Azure Stack registration
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor EventGrid EventSubscriptionEventGrid EventSubscription Contributor

Umożliwia zarządzanie operacjami subskrypcji zdarzeń EventGrid.Lets you manage EventGrid event subscription operations. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. EventGrid/eventSubscriptions/*Microsoft.EventGrid/eventSubscriptions/*
Microsoft. EventGrid/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetl listę globalnych subskrypcji zdarzeń według typu tematuList global event subscriptions by topic type
Microsoft. EventGrid/Locations/eventSubscriptions/ReadMicrosoft.EventGrid/locations/eventSubscriptions/read Utwórz listę regionalnych subskrypcji zdarzeńList regional event subscriptions
Microsoft. EventGrid/Locations/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read Utwórz listę regionalnych subskrypcji zdarzeń wedługList regional event subscriptions by topictype
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscriptionEventGrid EventSubscription Reader

Umożliwia odczytanie subskrypcji zdarzeń EventGrid.Lets you read EventGrid event subscriptions. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. EventGrid/eventSubscriptions/ReadMicrosoft.EventGrid/eventSubscriptions/read Odczytaj eventSubscriptionRead an eventSubscription
Microsoft. EventGrid/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetl listę globalnych subskrypcji zdarzeń według typu tematuList global event subscriptions by topic type
Microsoft. EventGrid/Locations/eventSubscriptions/ReadMicrosoft.EventGrid/locations/eventSubscriptions/read Utwórz listę regionalnych subskrypcji zdarzeńList regional event subscriptions
Microsoft. EventGrid/Locations/topicTypes/eventSubscriptions/ReadMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read Utwórz listę regionalnych subskrypcji zdarzeń wedługList regional event subscriptions by topictype
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych FHIRFHIR Data Contributor

Rola pozwala użytkownikowi lub głównemu pełny dostęp do danych FHIR dowiedzieć się więcejRole allows user or principal full access to FHIR Data Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/*Microsoft.HealthcareApis/services/fhir/resources/*
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR — eksport danychFHIR Data Exporter

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR Dowiedz się więcejRole allows user or principal to read and export FHIR Data Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/ReadMicrosoft.HealthcareApis/services/fhir/resources/read Odczytuj zasoby FHIR (w tym wyszukiwania i historię wersji).Read FHIR resources (includes searching and versioned history).
Microsoft. HealthcareApis/Services/fhir//zasoby/eksport/akcjaMicrosoft.HealthcareApis/services/fhir/resources/export/action Operacja eksportowania ($export).Export operation ($export).
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych FHIRFHIR Data Reader

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie danych FHIR Dowiedz się więcejRole allows user or principal to read FHIR Data Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/ReadMicrosoft.HealthcareApis/services/fhir/resources/read Odczytuj zasoby FHIR (w tym wyszukiwania i historię wersji).Read FHIR resources (includes searching and versioned history).
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Moduł zapisywania danych FHIRFHIR Data Writer

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapisywanie danych FHIR Dowiedz się więcejRole allows user or principal to read and write FHIR Data Learn more

AkcjeActions OpisDescription
braknone
NotActionsNotActions
braknone
Akcje dataactionsDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/*Microsoft.HealthcareApis/services/fhir/resources/*
NotDataActionsNotDataActions
Microsoft. HealthcareApis/Services/fhir/Resources/hardDelete/ActionMicrosoft.HealthcareApis/services/fhir/resources/hardDelete/action Twarde usuwanie (w tym historia wersji).Hard Delete (including version history).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor środowisko usługi integracjiIntegration Service Environment Contributor

Umożliwia zarządzanie środowiskami usługi integracji, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage integration service environments, but not access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Logic/integrationServiceEnvironments/*Microsoft.Logic/integrationServiceEnvironments/*
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

środowisko usługi integracji deweloperIntegration Service Environment Developer

Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsów API w środowiskach usługi integracji.Allows developers to create and update workflows, integration accounts and API connections in integration service environments. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Logic/integrationServiceEnvironments/ReadMicrosoft.Logic/integrationServiceEnvironments/read Odczytuje środowisko usługi integracji.Reads the integration service environment.
Microsoft. Logic/integrationServiceEnvironments/Join/ActionMicrosoft.Logic/integrationServiceEnvironments/join/action Sprzęga środowisko usługi integracji.Joins the Integration Service Environment.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta systemów inteligentnychIntelligent Systems Account Contributor

Umożliwia zarządzanie kontami inteligentnych systemów, ale nie umożliwia uzyskiwania do nich dostępu.Lets you manage Intelligent Systems accounts, but not access to them.

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. IntelligentSystems/accounts/*Microsoft.IntelligentSystems/accounts/* Tworzenie kont inteligentnych systemów i zarządzanie nimiCreate and manage intelligent systems accounts
Microsoft. ResourceHealth/availabilityStatuses/ReadMicrosoft.ResourceHealth/availabilityStatuses/read Pobiera stan dostępności dla wszystkich zasobów w określonym zakresieGets the availability statuses for all resources in the specified scope
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor aplikacji logikiLogic App Contributor

Umożliwia zarządzanie aplikacjami logiki, ale nie umożliwia zmiany dostępu do nich.Lets you manage logic apps, but not change access to them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. ClassicStorage/storageAccounts/listKeys/ActionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.Lists the access keys for the storage accounts.
Microsoft. ClassicStorage/storageAccounts/ReadMicrosoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.Return the storage account with the given account.
Microsoft. Insights/alertRules/*Microsoft.Insights/alertRules/* Tworzenie i zarządzanie alertem dotyczącego klasycznej metrykiCreate and manage a classic metric alert
Microsoft. Insights/metricAlerts/*Microsoft.Insights/metricAlerts/*
Microsoft. Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienia diagnostyczne dla Analysis ServerCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft. Insights/logdefinitions/*Microsoft.Insights/logdefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu.This permission is necessary for users who need access to Activity Logs via the portal. Wyświetl listę kategorii dziennika w dzienniku aktywności.List log categories in Activity Log.
Microsoft. Insights/metricDefinitions/*Microsoft.Insights/metricDefinitions/* Odczytaj definicje metryk (lista dostępnych typów metryk dla zasobu).Read metric definitions (list of available metric types for a resource).
Microsoft. Logic/*Microsoft.Logic/* Zarządza zasobami Logic Apps.Manages Logic Apps resources.
Microsoft. resources/Deployments/*Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nimCreate and manage a deployment
Microsoft. resources/subscriptions/operationresults/ReadMicrosoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.Get the subscription operation results.
Microsoft. resources/subscriptions/resourceGroups/ReadMicrosoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.Gets or lists resource groups.
Microsoft. Storage/storageAccounts/ListKeys/ActionMicrosoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.Returns the access keys for the specified storage account.
Microsoft. Storage/storageAccounts/ReadMicrosoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft. Support/*Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznejCreate and update a support ticket
Microsoft. Web/connectionGateways/*Microsoft.Web/connectionGateways/* Utwórz bramę połączenia i zarządzaj nią.Create and manages a Connection Gateway.
Microsoft. Web/Connections/*Microsoft.Web/connections/* Utwórz połączenie i Zarządzaj nim.Create and manages a Connection.
Microsoft. Web/customApis/*Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nim.Creates and manages a Custom API.
Microsoft. Web/serverFarms/Join/ActionMicrosoft.Web/serverFarms/join/action Sprzęga plan App ServiceJoins an App Service Plan
Microsoft. Web/serverFarms/ReadMicrosoft.Web/serverFarms/read Pobierz właściwości planu App ServiceGet the properties on an App Service Plan
Microsoft. Web/sites/Functions/listSecrets/ActionMicrosoft.Web/sites/functions/listSecrets/action Utwórz listę wpisów tajnych funkcji.List Function secrets.
NotActionsNotActions
braknone
Akcje dataactionsDataActions
braknone
NotDataActionsNotDataActions
braknone
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator aplikacji logikiLogic App Operator

Umożliwia odczytywanie, Włączanie i wyłączanie aplikacji logiki, ale nie ich edytowanie ani aktualizowanie.Lets you read, enable, and disable logic apps, but not edit or update them. Dowiedz się więcejLearn more

AkcjeActions OpisDescription
Microsoft. Authorization/*/ReadMicrosoft.Authorization/*/read Odczytuj role i przypisania rólRead roles and role assignments
Microsoft. Insights/alertRules/*/ReadMicrosoft.Insights/alertRules/*/read Czytaj reguły alertów szczegółowych informacjiRead Insights alert rules
Microsoft. Insights/metricAlerts/*/ReadMicrosoft.Insights/metricAlerts/*/read
Microsoft. Insights/diagnosticSettings/*/ReadMicrosoft.Insights/diagnosticSettings/*/read Pobiera ustawienia diagnostyczne dla Logic AppsGets diagnostic settings for Logic Apps
Microsoft. Insights/metricDefinitions/*/ReadMicrosoft.Insights/metricDefinitions/*/read Pobiera dostępne metryki dla Logic Apps.Gets the available metrics for Logic Apps.
Microsoft. Logic/*/ReadMicrosoft.Logic/*/read Odczytuje Logic Apps zasoby.Reads Logic Apps resources.
Microsoft. Logic/Workflows/Disable/Action