Microsoft.Authorization roleDefinitions
Определение ресурса Bicep
Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Допустимые области развертывания для ресурса roleDefinitions:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Значения свойств
roleDefinitions
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным в пределах клиента. |
область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
properties | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
Имя | Описание | Значение |
---|---|---|
assignableScopes | Области, назначаемые определением ролей. | string[] |
description | Описание определения роли. | строка |
разрешения | Разрешения определения ролей. | Permission[] |
roleName | Имя роли. | строка |
type | Тип роли. | строка |
Разрешение
Имя | Описание | Значение |
---|---|---|
actions | Разрешенные действия. | string[] |
dataActions | Разрешенные действия с данными. | string[] |
notActions | Запрещенные действия. | string[] |
notDataActions | Действия с запрещенными данными. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
Конструктор образов Azure с базовой конфигурацией Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
Создание нового определения роли путем развертывания на уровне подписки |
Этот шаблон является шаблоном уровня подписки, который создаст определение роли в область подписки. |
Определение ресурса шаблона ARM
Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в шаблонах ARM.
Допустимые области развертывания для ресурса roleDefinitions:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Значения свойств
roleDefinitions
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Authorization/roleDefinitions |
версия_API | Версия API ресурсов | '2022-04-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным в пределах клиента. |
область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
properties | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
Имя | Описание | Значение |
---|---|---|
assignableScopes | Области, назначаемые определением ролей. | string[] |
description | Описание определения роли. | строка |
разрешения | Разрешения определения ролей. | Permission[] |
roleName | Имя роли. | строка |
type | Тип роли. | строка |
Разрешение
Имя | Описание | Значение |
---|---|---|
actions | Разрешенные действия. | string[] |
dataActions | Разрешенные действия с данными. | string[] |
notActions | Запрещенные действия. | string[] |
notDataActions | Действия с запрещенными данными. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
Конструктор образов Azure с базовой конфигурацией Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
Создание нового определения роли путем развертывания на уровне подписки |
Этот шаблон является шаблоном уровня подписки, который создаст определение роли в область подписки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleDefinitions является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id
Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Допустимые области развертывания для ресурса roleDefinitions:
- Группы ресурсов
- Подписки
- Группы управления
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Значения свойств
roleDefinitions
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным для клиента. |
parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
properties | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
Имя | Описание | Значение |
---|---|---|
assignableScopes | Области, назначаемые определением ролей. | string[] |
description | Описание определения роли. | строка |
разрешения | Разрешения определения роли. | Permission[] |
roleName | Имя роли. | строка |
type | Тип роли. | строка |
Разрешение
Имя | Описание | Значение |
---|---|---|
actions | Разрешенные действия. | string[] |
dataActions | Разрешенные действия с данными. | string[] |
notActions | Запрещенные действия. | string[] |
notDataActions | Действия с запрещенными данными. | string[] |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по