Встроенные роли Azure для гибридного и многооблачного использования
В этой статье перечислены встроенные роли Azure в категории "Гибридные и многооблачные".
Роль развертывания моста ресурсов Azure
Роль развертывания моста ресурсов Azure
| Действия | Description |
|---|---|
| Microsoft.Authorization/roleassignments/read | Возвращает сведения о назначении роли. |
| Microsoft.AzureStackHCI/Register/Action | Регистрирует подписку для поставщика ресурсов Azure Stack HCI и позволяет создавать ресурсы Azure Stack HCI. |
| Microsoft.Resource Подключение or/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.Resource Подключение or/(модуль)s/read | Возвращает ресурс устройства |
| Microsoft.Resource Подключение or/(модуль)s/write | Создание или Обновления ресурс устройства |
| Microsoft.Resource Подключение or/(модуль)s/delete | Удаляет ресурс устройства |
| Microsoft.Resource Подключение or/locations/operationresults/read | Получение результата операции устройства |
| Microsoft.Resource Подключение or/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.Resource Подключение or/(модуль)s/listClusterUserCredential/action | Получение учетных данных пользователя кластера (модуль) |
| Microsoft.Resource Подключение or/(модуль)s/listKeys/action | Получение ключей пользователей кластера (модуль) кластера |
| Microsoft.Resource Подключение or/(модуль)s/upgradeGraphs/read | Возвращает график обновления кластера устройства |
| Microsoft.Resource Подключение or/telemetryconfig/read | Получение конфигурации телеметрии устройств, используемой интерфейсом командной строки устройств |
| Microsoft.Resource Подключение or/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или Обновления ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.Hybrid Подключение ivity/register/action | Регистрация подписки для Microsoft.Hybrid Подключение ivity |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/operations/read | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Список поддерживаемых версий Kubernetes из базового пользовательского расположения |
| Microsoft.HybridContainerService/kubernetesVersions/write | Помещает тип ресурса версии Kubernetes |
| Microsoft.HybridContainerService/skus/read | Перечисляет поддерживаемые номера SKU виртуальных машин из базового настраиваемого расположения. |
| Microsoft.HybridContainerService/skus/write | Помещает тип ресурса SKU виртуальной машины |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/служба хранилища Containers/Write | Создание или Обновления ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/служба хранилища Containers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Администратор istrator
Предоставляет полный доступ к кластеру и его ресурсам, включая возможность зарегистрировать Azure Stack HCI и назначить других пользователей участником виртуальной машины Azure Arc HCI и (или) читателем виртуальных машин Azure Arc HCI
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/register/action | Регистрирует подписку для поставщика ресурсов Azure Stack HCI и позволяет создавать ресурсы Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Отменяет регистрацию подписки для поставщика ресурсов Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.HybridCompute/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Создает или обновляет группу ресурсов. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Удаляет группу ресурсов со всеми ресурсами. |
| Microsoft.Hybrid Подключение ivity/register/action | Регистрация подписки для Microsoft.Hybrid Подключение ivity |
| Microsoft.Authorization/roleAssignments/write | Создает назначение роли в указанной области. |
| Microsoft.Authorization/roleAssignments/delete | Здесь описывается удаление назначения роли в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Management/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| Microsoft.AzureStackHCI/* | |
| Microsoft. Аналитика/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft. Аналитика/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft. Аналитика/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft. Аналитика/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента машин Подключение Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Ознакомьтесь с последней версией агента машин Подключение Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Устанавливает или Обновления runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Устанавливает или Обновления лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Устанавливает или Обновления лицензии Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.Resource Подключение or/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.Resource Подключение or/(модуль)s/read | Возвращает ресурс устройства |
| Microsoft.Resource Подключение or/(модуль)s/write | Создание или Обновления ресурс устройства |
| Microsoft.Resource Подключение or/(модуль)s/delete | Удаляет ресурс устройства |
| Microsoft.Resource Подключение or/locations/operationresults/read | Получение результата операции устройства |
| Microsoft.Resource Подключение or/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.Resource Подключение or/(модуль)s/listClusterUserCredential/action | Получение учетных данных пользователя кластера (модуль) |
| Microsoft.Resource Подключение or/(модуль)s/listKeys/action | Получение ключей пользователей кластера (модуль) кластера |
| Microsoft.Resource Подключение or/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или Обновления ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.EdgeMarketplace/offers/read | Получение предложения |
| Microsoft.EdgeMarketplace/publishers/read | Получение издателя |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/operations/read | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/служба хранилища Containers/Write | Создание или Обновления ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/служба хранилища Containers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none | |
| Условие | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea1ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Добавьте или удалите назначения ролей для следующих ролей: Azure Подключение ed Machine Resource Manager Администратор ресурсов Azure Connected Machine Подключение Azure Connected Machine Средство чтения виртуальных машин Azure Stack HCI Участник виртуальной машины Azure Stack HCI Роль Управление устройствами Azure Stack HCI Роль развертывания моста ресурсов Azure Пользователь секретов хранилища ключей |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль Управление устройствами Azure Stack HCI
Роль Управление устройствами Microsoft.AzureStackHCI
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины Azure Stack HCI
Предоставляет разрешения на выполнение всех действий виртуальной машины
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Присоединение ресурса виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Присоединение ресурса логических сетей |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Развертывание ресурса образов коллекции |
| Microsoft.AzureStackHCI/служба хранилища Containers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/служба хранилища Containers/deploy/action | Развертывание ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Развертывание ресурса образов коллекции на рынке |
| Microsoft.AzureStackHCI/Clusters/Read | Возвращает кластеры |
| Microsoft.AzureStackHCI/Clusters/Arc Параметры/Read | Возвращает ресурс arc кластера HCI |
| Microsoft. Аналитика/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft. Аналитика/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft. Аналитика/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft. Аналитика/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента машин Подключение Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Ознакомьтесь с последней версией агента машин Подключение Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Устанавливает или Обновления runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Устанавливает или Обновления лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Устанавливает или Обновления лицензии Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения виртуальных машин Azure Stack HCI
Предоставляет разрешения на просмотр виртуальных машин
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Возвращает или перечисляет ресурс виртуальной машины |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Возвращает или перечисляет ресурсы расширений виртуальных машин |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ресурс Возвращает/Перечисляет сетевые интерфейсы. |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Возвращает или перечисляет ресурс виртуального жесткого диска |
| Microsoft.AzureStackHCI/служба хранилища Containers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Считывает любые сетевые конфигурации Azure ArcSecurityPerimeterConfiguration |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Подключение ions/read | Чтение privateEndpointConnections Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Чтение всех privateLinkScopes Azure Arc |
| Microsoft. Аналитика/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft. Аналитика/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft. Аналитика/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft. Аналитика/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft. Аналитика/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец регистрации Azure Stack
Позволяет управлять регистрациями Azure Stack.
| Действия | Description |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Получает свойства продукта из Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Получает свойства регистрации Azure Stack. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}