Inbyggda roller i Azure
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) har flera inbyggda Azure-roller som du kan tilldela användare, grupper, tjänstens huvudnamn och hanterade identiteter. Rolltilldelningar är det sätt på vilket du styr åtkomsten till Azure-resurser. Om de inbyggda rollerna inte uppfyller organisationens specifika behov kan du skapa egna anpassade Azure-roller. Information om hur du tilldelar roller finns i Steg för att tilldela en Azure-roll.
I den här artikeln visas de inbyggda Rollerna i Azure. Om du letar efter administratörsroller för Azure Active Directory (Azure AD) kan du läsa Azure AD inbyggda roller.
Följande tabell innehåller en kort beskrivning av varje inbyggd roll. Klicka på rollnamnet för att se listan med Actions, NotActions, DataActionsoch NotDataActions för varje roll. Information om vad dessa åtgärder innebär och hur de gäller för kontroll- och dataplan finns i Förstå Rolldefinitioner för Azure.
Alla
| Inbyggd roll | Description | ID |
|---|---|---|
| Allmänt | ||
| Deltagare | Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Ägare | Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Läsare | Visa alla resurser, men tillåter inte att du gör några ändringar. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Administratör för användaråtkomst | Gör att du kan hantera användaråtkomst till Azure-resurser. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
| Beräkning | ||
| Klassisk virtuell datordeltagare | Gör att du kan hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Dataoperator för Managed Disks | Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD autentisering. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Disksäkerhetskopieringsläsare | Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Diskpooloperator | Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Diskåterställningsoperator | Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Deltagare i diskögonblicksbild | Ger behörighet till säkerhetskopieringsvalv för att hantera diskögonblicksbilder. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Administratörsinloggning för virtuell dator | Visa Virtual Machines i portalen och logga in som administratör | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Virtuell datordeltagare | Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenordet för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Användarinloggning för virtuell dator | Visa Virtual Machines i portalen och logga in som en vanlig användare. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Nätverk | ||
| CDN-slutpunktsdeltagare | Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN-slutpunktsläsare | Kan visa CDN-slutpunkter, men kan inte göra ändringar. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN-profildeltagare | Kan hantera CDN-profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN-profilläsare | Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Klassisk nätverksdeltagare | Gör att du kan hantera klassiska nätverk, men inte åtkomst till dem. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS-zondeltagare | Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Nätverksdeltagare | Låter dig hantera nätverk, men inte åtkomst till dem. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Privat DNS zondeltagare | Gör att du kan hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager-deltagare | Gör att du kan hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
| Storage | ||
| Avere-deltagare | Kan skapa och hantera ett Avere vFXT-kluster. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere-operator | Används av Avere vFXT-klustret för att hantera klustret | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Säkerhetskopieringsdeltagare | Gör att du kan hantera säkerhetskopieringstjänsten, men inte skapa valv och ge åtkomst till andra | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Operator för säkerhetskopiering | Gör att du kan hantera säkerhetskopieringstjänster, förutom att ta bort säkerhetskopiering, skapa valv och ge åtkomst till andra | 00c29273-979b-4161-815c-10b084fb9324 |
| Säkerhetskopieringsläsare | Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klassisk lagringskontodeltagare | Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Tjänstroll för nyckeloperator för klassiskt lagringskonto | Nyckeloperatorer för klassiska lagringskonton tillåts att lista och återskapa nycklar på klassiska lagringskonton | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box-deltagare | Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Reader | Gör att du kan hantera Data Box Service förutom att skapa beställnings- eller redigeringsorderinformation och ge åtkomst till andra. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Developer | Gör att du kan skicka, övervaka och hantera dina egna jobb men inte skapa eller ta bort Data Lake Analytics konton. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Läsare och dataåtkomst | Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Deltagare i säkerhetskopiering av lagringskonto | Gör att du kan utföra säkerhetskopierings- och återställningsåtgärder med Azure Backup på lagringskontot. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Lagringskontodeltagare | Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Tjänstroll för nyckeloperator för lagringskonto | Tillåter att lagringskontots åtkomstnycklar listas och återskapas. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Storage Blob Data-deltagare | Läsa, skriva och ta bort Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Storage Blob Data-ägare | Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Storage Blob Data-läsare | Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Azure AD autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Storage-fildata för SMB-resursdeltagare | Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows-filservrar. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Storage-fildata för upphöjd SMB-resursdeltagare | Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring på Windows-filservrar. | a7264617-510b-434b-a828-9731dc254ea7 |
| Storage-fildata för SMB-resursläsare | Tillåter läsbehörighet för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en ACL för filresursläsning på Windows-filservrar. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Lagringsködatadeltagare | Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | 974c5e8b-45b9-4653-ba55-5f8555dd0fb88 |
| Datameddelandeprocessor för lagringskö | Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Storage Queue Data Message Sender | Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Dataläsare för lagringskö | Läs och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | 19e7f393-937e-4f77-808e-94535e297925 |
| Storage Table Data-deltagare | Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage-tabeller och -entiteter | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Dataläsare för lagringstabell | Tillåter läsåtkomst till Azure Storage-tabeller och entiteter | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Webb | ||
| Azure Maps datadeltagare | Ger åtkomst till läs-, skriv- och borttagningsåtkomst för att mappa relaterade data från ett Azure Maps-konto. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Maps dataläsare | Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Spring Apps-konfigurationsserverdeltagare | Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Apps Config Server Reader | Tillåt läsåtkomst till Azure Spring Apps Config Server | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Dataläsare för Azure Spring Apps | Tillåt läsåtkomst till Azure Spring Apps-data | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Apps Service Registry-deltagare | Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Service Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Registerläsare för Azure Spring Apps-tjänsten | Tillåt läsåtkomst till Azure Spring Apps Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services-kontoadministratör | Skapa, läsa, ändra och ta bort Media Services-konton; skrivskyddad åtkomst till andra Media Services-resurser. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Media Services Live Events Administrator | Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Media Operator | Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb; skrivskyddad åtkomst till andra Media Services-resurser. | e4395492-1534-4db2-bedf-88c14621589c |
| Principadministratör för Media Services | Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, innehållsnyckelprinciper och transformeringar; skrivskyddad åtkomst till andra Media Services-resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Administratör för Media Services-slutpunkter för direktuppspelning | Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| Search Index Data Contributor | Ger fullständig åtkomst till Azure Cognitive Search indexdata. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Dataläsare för sökindex | Ger läsåtkomst till Azure Cognitive Search indexdata. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Search Service-deltagare | Gör att du kan hantera söktjänster, men inte åtkomst till dem. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
| SignalR AccessKey-läsare | Läs SignalR Service åtkomstnycklar | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | Låter appservern komma åt SignalR Service med AAD-autentiseringsalternativ. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API-ägare | Fullständig åtkomst till Azure SignalR Service REST API:er | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Reader | Skrivskyddad åtkomst till Azure SignalR Service REST API:er | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Service ägare | Fullständig åtkomst till Azure SignalR Service REST API:er | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub-deltagare | Skapa, läsa, uppdatera och ta bort SignalR-tjänstresurser | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Webbplansdeltagare | Hantera webbplaner för webbplatser. Tillåter inte att du tilldelar roller i Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Webbplatsdeltagare | Hantera webbplatser, men inte webbplaner. Tillåter inte att du tilldelar roller i Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
| Containrar | ||
| AcrDelete | Ta bort lagringsplatser, taggar eller manifest från ett containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Push-överför betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som är aktiverat för innehållsförtroende. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Hämta artefakter från ett containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Skicka artefakter till eller hämta artefakter från ett containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Hämta avbildningar i karantän från ett containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Skicka avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Kubernetes Service Admin-roll för kluster | Visa en lista över autentiseringsuppgifter för klusteradministratör. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes Service klusteranvändarroll | Lista åtgärd för autentiseringsuppgifter för klusteranvändare. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes Service deltagarroll | Ger åtkomst till läs- och skrivåtkomst Azure Kubernetes Service kluster | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC-Admin | Gör att du kan hantera alla resurser under kluster/namnområde, förutom uppdatera eller ta bort resurskvoter och namnområden. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC-kluster Admin | Gör att du kan hantera alla resurser i klustret. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC-läsare | Tillåter skrivskyddad åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till autentiseringsuppgifter för ServiceAccount i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av privilegieeskalering). Om du tillämpar den här rollen i klusteromfånget får du åtkomst till alla namnområden. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC-skrivare | Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåerna för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfånget får du åtkomst till alla namnområden. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Databaser | ||
| Azure Connected SQL Server Onboarding | Tillåter läs- och skrivåtkomst till Azure-resurser för SQL Server på Arc-aktiverade servrar. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB-kontoläsarroll | Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för hantering av Azure Cosmos DB-konton. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB-operatör | Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. | 230815da-be43-4aae-9cb4-875f7bd000aaa |
| CosmosBackupOperator | Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Kan utföra återställningsåtgärden för Cosmos DB-databaskontot med kontinuerligt säkerhetskopieringsläge | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB-kontodeltagare | Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache-deltagare | Gör att du kan hantera Redis-cacheminnen, men inte åtkomst till dem. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB-deltagare | Gör att du kan hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Managed Instance deltagare | Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL-säkerhetshanteraren | Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och databaser, men inte åtkomst till dem. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server deltagare | Gör att du kan hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
| Analys | ||
| Azure Event Hubs dataägare | Ger fullständig åtkomst till Azure Event Hubs resurser. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs datamottagare | Tillåter åtkomst till Azure Event Hubs resurser. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs datasändare | Tillåter att du skickar åtkomst till Azure Event Hubs resurser. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory-deltagare | Skapa och hantera datafabriker samt underordnade resurser i dem. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Datarensning | Ta bort privata data från en Log Analytics-arbetsyta. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight-klusteroperator | Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Domain Services-deltagare | Kan läsa, skapa, ändra och ta bort domäntjänster relaterade åtgärder som behövs för HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Log Analytics Contributor | Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar inkluderar att lägga till VM-tillägget till virtuella datorer; läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage. lägga till lösningar. och konfigurera Azure-diagnostik på alla Azure-resurser. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Reader | Log Analytics Reader kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Schema registry contributor (förhandsversion) | Läsa, skriva och ta bort schemaregistergrupper och scheman. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Schema registry reader (förhandsversion) | Läs och lista schemaregistergrupper och scheman. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics-frågetestare | Gör att du kan utföra frågetestning utan att skapa ett stream analytics-jobb först | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
| AI + maskininlärning | ||
| AzureML-Dataforskare | Kan utföra alla åtgärder på en Azure Machine Learning-arbetsyta, förutom att skapa eller ta bort beräkningsresurser och ändra själva arbetsytan. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Cognitive Services-deltagare | Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Cognitive Services Custom Vision deltagare | Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Cognitive Services Custom Vision distribution | Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdateras. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Cognitive Services Custom Vision Labeler | Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggar. Etiketter kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Cognitive Services Custom Vision Reader | Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitive Services Custom Vision Trainer | Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera, exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Cognitive Services-dataläsare (förhandsversion) | Gör att du kan läsa Cognitive Services-data. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Ansiktsigenkänning för Cognitive Services | Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i ansikts-API:et. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör den lämplig för slutpunkter som bara behöver slutsatsdragningsfunktioner, enligt bästa praxis för "lägsta behörighet". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Administratör för Cognitive Services Metrics Advisor | Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| QnA Maker-redigeraren för Cognitive Services | Nu ska vi skapa, redigera, importera och exportera en KB. Du kan inte publicera eller ta bort en KB. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| QnA Maker-läsare för Cognitive Services | Nu ska vi läsa och testa en KB. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Cognitive Services-användare | Gör att du kan läsa och lista nycklar för Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Sakernas Internet | ||
| Administratör för enhetsuppdatering | Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Innehållsadministratör för enhetsuppdatering | Ger dig fullständig åtkomst till innehållsåtgärder | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Innehållsläsare för enhetsuppdatering | Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte ändringar | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Administratör för enhetsuppdateringsdistributioner | Ger dig fullständig åtkomst till hanteringsåtgärder | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Läsare för enhetsuppdateringsdistributioner | Ger dig läsåtkomst till hanteringsåtgärder, men tillåter inte att du gör ändringar | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Enhetsuppdateringsläsare | Ger dig läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte att du gör ändringar | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| IoT Hub datadeltagare | Ger fullständig åtkomst till IoT Hub dataplansåtgärder. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub dataläsare | Ger fullständig läsåtkomst till IoT Hub dataplansegenskaper | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub Registry-deltagare | Ger fullständig åtkomst till IoT Hub enhetsregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub tvillingdeltagare | Tillåter läs- och skrivåtkomst till alla IoT Hub enhets- och modultvillingar. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
| Mixed Reality | ||
| Remote Rendering administratör | Ger användaren funktioner för konvertering, hantering av sessioner, rendering och diagnostik för Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Remote Rendering-klient | Ger användaren funktioner för att hantera sessioner, rendering och diagnostik för Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Spatial Anchors-kontodeltagare | Gör att du kan hantera spatiala fästpunkter i ditt konto, men inte ta bort dem | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Kontoägare för Spatial Anchors | Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem | 70bbe301-9835-447d-afdd-19eb3167307c |
| Spatial Anchors-kontoläsare | Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
| Integrering | ||
| API Management-tjänstdeltagare | Kan hantera tjänsten och API:erna | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| API Management tjänstoperatorroll | Kan hantera tjänsten men inte API:erna | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| API Management tjänstläsarroll | Skrivskyddad åtkomst till tjänster och API:er | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| App Configuration dataägare | Ger fullständig åtkomst till App Configuration data. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| App Configuration dataläsare | Tillåter läsåtkomst till App Configuration data. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Relay-lyssnare | Tillåter lyssningsåtkomst till Azure Relay-resurser. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay-ägare | Ger fullständig åtkomst till Azure Relay-resurser. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay-avsändare | Tillåter att du skickar åtkomst till Azure Relay-resurser. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Service Bus dataägare | Ger fullständig åtkomst till Azure Service Bus resurser. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus datamottagare | Tillåter åtkomst till Azure Service Bus resurser. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus datasändare | Tillåter att åtkomst skickas till Azure Service Bus resurser. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Azure Stack-registreringsägare | Gör att du kan hantera Azure Stack-registreringar. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| EventGrid-deltagare | Gör att du kan hantera EventGrid-åtgärder. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid Data Sender | Tillåter att du skickar åtkomst till event grid-händelser. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription-deltagare | Gör att du kan hantera eventgrid-händelseprenumerationsåtgärder. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Låter dig läsa EventGrid-händelseprenumerationer. | 2414bbcf-6497-4faf-8c65-045460748405 |
| FHIR-datadeltagare | Rollen ger användare eller huvudnamn fullständig åtkomst till FHIR-data | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR-dataexportör | Med rollen kan användare eller huvudnamn läsa och exportera FHIR-data | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR-dataläsare | Med rollen kan användare eller huvudnamn läsa FHIR-data | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR-dataskrivare | Med rollen kan användare eller huvudnamn läsa och skriva FHIR-data | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Integration Service Environment-deltagare | Gör att du kan hantera integrationstjänstmiljöer, men inte åtkomst till dem. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Integration Service Environment Developer | Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integrationstjänstmiljöer. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Intelligent Systems-kontodeltagare | Gör att du kan hantera Intelligent Systems-konton, men inte åtkomst till dem. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Logic App-deltagare | Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Logikappoperator | Gör att du kan läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Identitet | ||
| Domain Services-deltagare | Kan hantera Azure AD Domain Services och relaterade nätverkskonfigurationer | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Domain Services-läsare | Kan visa Azure AD Domain Services och relaterade nätverkskonfigurationer | 361898ef-9ed1-48c2-849c-a832951106bb |
| Hanterad identitetsdeltagare | Skapa, läsa, uppdatera och ta bort användartilldelad identitet | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Hanterad identitetsoperator | Läsa och tilldela användartilldelad identitet | f1a07417-d97a-45cb-824c-7a7467783830 |
| Säkerhet | ||
| Attesteringsdeltagare | Kan läsa skriva eller ta bort attesteringsproviderinstansen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Attesteringsläsare | Kan läsa egenskaperna för attesteringsprovidern | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault administratör | Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller hantera rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault certifikatansvarig | Utför alla åtgärder på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault deltagare | Hantera nyckelvalv, men du kan inte tilldela roller i Azure RBAC och tillåter inte åtkomst till hemligheter, nycklar eller certifikat. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto Officer | Utför alla åtgärder på nycklarna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault kryptotjänstkrypteringsanvändare | Läs metadata för nycklar och utför wrap/unwrap-åtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault kryptoanvändare | Utför kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Läsare | Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Secrets Officer | Utför alla åtgärder på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault Secrets-användare | Läs hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Hanterad HSM-deltagare | Gör att du kan hantera hanterade HSM-pooler, men inte åtkomst till dem. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Automation-deltagare | Microsoft Sentinel Automation-deltagare | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel-deltagare | Microsoft Sentinel-deltagare | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel-läsare | Microsoft Sentinel-läsare | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel-svarare | Microsoft Sentinel-svarare | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Säkerhetsadministratör | Visa och uppdatera behörigheter för Microsoft Defender för molnet. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och stänga aviseringar och rekommendationer. | fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Deltagare i säkerhetsutvärdering | Gör att du kan skicka utvärderingar till Microsoft Defender för molnet | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (äldre) | Det här är en äldre roll. Använd Säkerhets Admin i stället. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Säkerhetsläsare | Visa behörigheter för Microsoft Defender för molnet. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhetstillstånd, men kan inte göra ändringar. | 39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
| DevOps | ||
| DevTest Labs-användare | Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Labbskapare | Gör att du kan skapa nya labb under dina Azure Lab-konton. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Övervaka | ||
| Application Insights-komponentdeltagare | Kan hantera Application Insights-komponenter | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | Ger användaren behörighet att visa och ladda ned felsökningsögonblicksbilder som samlats in med Application Insights Snapshot-felsökningsprogrammet. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare . När du ger användarna rollen Application Insights Snapshot Debugger måste du bevilja rollen direkt till användaren. Rollen identifieras inte när den läggs till i en anpassad roll. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Övervakningsdeltagare | Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Utgivare av övervakningsmått | Aktiverar publiceringsstatistik mot Azure-resurser | 3913510d-42f4-4e42-8a64-420c390055eb |
| Övervakningsläsare | Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Arbetsboksdeltagare | Kan spara delade arbetsböcker. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Arbetsboksläsare | Kan läsa arbetsböcker. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
| Hantering och styrning | ||
| Automation-deltagare | Hantera Azure Automation-resurser och andra resurser med hjälp av Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Automation-jobboperator | Skapa och hantera jobb med Automation Runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Automation-operatör | Automation-operatörer kan starta, stoppa, pausa och återuppta jobb | d3881f73-407a-4167-8283-e981cbba0404 |
| Automation Runbook Operator | Läs Runbook-egenskaper – för att kunna skapa jobb för runbooken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Användarroll för Azure Arc-aktiverade Kubernetes-kluster | Lista åtgärden för autentiseringsuppgifter för klusteranvändare. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes Admin | Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes-kluster Admin | Gör att du kan hantera alla resurser i klustret. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Gör att du kan visa alla resurser i kluster/namnrymd, förutom hemligheter. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | Gör att du kan uppdatera allt i kluster/namnområde, förutom (kluster)roller och (kluster)rollbindningar. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Connected Machine Onboarding | Kan registrera Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Connected Machine Resource Administrator | Kan läsa, skriva, ta bort och publicera Azure Connected Machines igen. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Faktureringsläsare | Tillåter läsåtkomst till faktureringsdata | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Skissdeltagare | Kan hantera skissdefinitioner, men inte tilldela dem. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Skissoperator | Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användartilldelad hanterad identitet. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Cost Management-deltagare | Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Cost Management-läsare | Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Administratör för hierarkiinställningar | Tillåter användare att redigera och ta bort hierarkiinställningar | 350f8d15-c687-4448-8ae1-157740a3936d |
| Kubernetes-kluster – Azure Arc-registrering | Rolldefinition för att auktorisera alla användare/tjänster för att skapa resursen connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes-tilläggsdeltagare | Kan skapa, uppdatera, hämta, lista och ta bort Kubernetes-tillägg och hämta asynkrona tilläggsåtgärder | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Rollen hanterad programdeltagare | Gör det möjligt att skapa hanterade programresurser. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Hanterad programoperatorroll | Gör att du kan läsa och utföra åtgärder på hanterade programresurser | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Läsare för hanterade program | Gör att du kan läsa resurser i en hanterad app och begära JIT-åtkomst. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Ta bort roll för registreringstilldelning för hanterade tjänster | Med borttagningsrollen för registrering av hanterade tjänster kan de hantera klientanvändare ta bort den registreringstilldelning som tilldelats deras klientorganisation. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Deltagare i hanteringsgrupp | Deltagarroll för hanteringsgrupp | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Hanteringsgruppläsare | Hanteringsgruppläsarroll | ac63b705-f282-497d-ac71-919bf39d939d |
| Ny relik aPM-kontodeltagare | Gör att du kan hantera konton och program för prestandahantering av nya relikprogram, men inte åtkomst till dem. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Policy Insights Data Writer (förhandsversion) | Tillåter läsåtkomst till resursprinciper och skrivåtkomst till resurskomponentprinciphändelser. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operator för kvotbegäran | Läs och skapa kvotbegäranden, hämta status för kvotbegäran och skapa supportärenden. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Reservationsköpare | Gör att du kan köpa reservationer | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Deltagare för resursprincip | Användare med behörighet att skapa/ändra resursprincip, skapa supportbegäran och läsa resurser/hierarki. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Site Recovery-deltagare | Gör att du kan hantera Site Recovery tjänst förutom att skapa valv och rolltilldelning | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery-operatör | Gör att du kan redundans och återställning efter fel men inte utföra andra Site Recovery hanteringsåtgärder | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery-läsare | Gör att du kan visa Site Recovery status men inte utföra andra hanteringsåtgärder | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Deltagare i supportbegäran | Gör att du kan skapa och hantera supportförfrågningar | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Taggdeltagare | Gör att du kan hantera taggar på entiteter utan att ge åtkomst till själva entiteterna. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Infrastruktur för virtuella skrivbord | ||
| Deltagare i programgrupp för virtualisering av skrivbordsvirtualisering | Deltagare i programgruppen för skrivbordsvirtualisering. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Programgruppläsare för virtualisering av skrivbordsvirtualisering | Läsare av programgruppen För skrivbordsvirtualisering. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Deltagare i virtualisering av skrivbord | Deltagare i Skrivbordsvirtualisering. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering | Deltagare i värdpoolen för skrivbordsvirtualisering. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Desktop Virtualization Host Pool Reader | Läsare av värdpoolen för skrivbordsvirtualisering. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Virtualiseringsläsare för skrivbord | Läsare av skrivbordsvirtualisering. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Värdoperator för skrivbordsvirtualiseringssession | Operator för sessionsvärden för skrivbordsvirtualisering. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Användare av skrivbordsvirtualisering | Tillåter att användaren använder programmen i en programgrupp. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Användarsessionsoperator för skrivbordsvirtualisering | Operatör av användarsessionen för skrivbordsvirtualisering. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Desktop Virtualization Workspace Contributor | Deltagare i arbetsytan Skrivbordsvirtualisering. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Desktop Virtualization Workspace Reader | Läsare av arbetsytan Skrivbordsvirtualisering. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Övrigt | ||
| Azure Digital Twins-dataägare | Fullständig åtkomstroll för Digital Twins-dataplan | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins-dataläsare | Skrivskyddad roll för Digital Twins-dataplansegenskaper | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| BizTalk-deltagare | Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Schemaläggarens jobbsamlingar deltagare | Gör att du kan hantera Scheduler-jobbsamlingar, men inte åtkomst till dem. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Services Hub-operatör | Med Services Hub-operatören kan du utföra alla läs-, skriv- och borttagningsåtgärder relaterade till Services Hub-anslutningsappar. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Allmänt
Deltagare
Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| * | Skapa och hantera resurser av alla typer |
| NotActions | |
| Microsoft.Authorization/*/Delete | Ta bort roller, principtilldelningar, principdefinitioner och definitioner för principuppsättningar |
| Microsoft.Authorization/*/Write | Skapa roller, rolltilldelningar, principtilldelningar, principdefinitioner och definitioner för principuppsättningar |
| Microsoft.Authorization/elevateAccess/Action | Beviljar anroparen Användaråtkomst Administratörsåtkomst för klientomfånget |
| Microsoft.Blueprint/blueprintAssignments/write | Skapa eller uppdatera eventuella skisstilldelningar |
| Microsoft.Blueprint/blueprintAssignments/delete | Ta bort alla skisstilldelningar |
| Microsoft.Compute/galleries/share/action | Delar ett galleri med olika omfång |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ägare
Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| * | Skapa och hantera resurser av alla typer |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Läsare
Visa alla resurser, men tillåter inte att du gör några ändringar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för användaråtkomst
Gör att du kan hantera användaråtkomst till Azure-resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.Authorization/* | Hantera auktorisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute
Klassisk virtuell datordeltagare
Gör att du kan hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicCompute/domainNames/* | Skapa och hantera klassiska beräkningsdomännamn |
| Microsoft.ClassicCompute/virtualMachines/* | Skapa och hantera virtuella datorer |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Länka en reserverad IP-adress |
| Microsoft.ClassicNetwork/reservedIps/read | Hämtar reserverade IP-adresser |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Ansluter till det virtuella nätverket. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Hämta det virtuella nätverket. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Returnerar lagringskontodisken. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Returnerar avbildningen av lagringskontot. (Inaktuell. Använd "Microsoft.ClassicStorage/storageAccounts/vmImages") |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
| Microsoft.ClassicStorage/storageAccounts/read | Returnera lagringskontot med det angivna kontot. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataoperator för Managed Disks
Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD autentisering.
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Compute/diskar/download/action | Utföra läsdataåtgärder på Disk SAS Uri |
| Microsoft.Compute/diskar/upload/action | Utföra skrivdataåtgärder på Disk SAS Uri |
| Microsoft.Compute/snapshots/download/action | Utföra läsdataåtgärder på SAS-Uri för ögonblicksbilder |
| Microsoft.Compute/snapshots/upload/action | Utföra skrivdataåtgärder på SAS-Uri för ögonblicksbilder |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disksäkerhetskopieringsläsare
Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/diskar/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskpooloperator
Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Compute/diskar/skrivning | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/diskar/read | Hämta egenskaperna för en disk |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskåterställningsoperator
Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Compute/diskar/skrivning | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/diskar/read | Hämta egenskaperna för en disk |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i diskögonblicksbild
Ger behörighet till säkerhetskopieringsvalv för att hantera diskögonblicksbilder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Compute/snapshots/delete | Ta bort en ögonblicksbild |
| Microsoft.Compute/snapshots/write | Skapa en ny ögonblicksbild eller uppdatera en befintlig |
| Microsoft.Compute/snapshots/read | Hämta egenskaperna för en ögonblicksbild |
| Microsoft.Compute/snapshots/beginGetAccess/action | Hämta SAS-URI:n för ögonblicksbilden för blobåtkomst |
| Microsoft.Compute/snapshots/endGetAccess/action | Återkalla SAS-URI:n för ögonblicksbilden |
| Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
| Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/write | Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/delete | Tar bort ett befintligt lagringskonto. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratörsinloggning för virtuell dator
Visa Virtual Machines i portalen och logga in som administratör Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition av nätverksgränssnittet. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Lista autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Logga in på en virtuell dator med Windows-administratör eller Linux-rotanvändarbehörigheter |
| Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Logga in på en Azure Arc-dator med Windows-administratör eller Linux-rotanvändarbehörighet |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuell datordeltagare
Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenordet för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/availabilitySets/* | Skapa och hantera beräkningstillgänglighetsuppsättningar |
| Microsoft.Compute/locations/* | Skapa och hantera beräkningsplatser |
| Microsoft.Compute/virtualMachines/* | Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Kör skript på virtuella datorer. |
| Microsoft.Compute/virtualMachineScaleSets/* | Skapa och hantera VM-skalningsuppsättningar |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/diskar/skrivning | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/diskar/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/diskar/delete | Tar bort disken |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ansluter till en serverdelsadresspool för programgatewayen. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/probes/join/action | Tillåter användning av avsökningar för en lastbalanserare. Med den här behörigheten healthProbe-egenskapen för VM-skalningsuppsättningen kan du till exempel referera till avsökningen. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/locations/* | Skapa och hantera nätverksplatser |
| Microsoft.Network/networkInterfaces/* | Skapa och hantera nätverksgränssnitt |
| Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Skapa en avsikt för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Returnerar objektinformation för det skyddade objektet |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Skapa en säkerhetskopia av skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Returnerar alla skyddsprinciper |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Skapar skyddsprincip |
| Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
| Microsoft.RecoveryServices/Vaults/usages/read | Returnerar användningsinformation för ett Recovery Services-valv. |
| Microsoft.RecoveryServices/Vaults/write | Åtgärden Skapa valv skapar en Azure-resurs av typen "valv" |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.SerialConsole/serialPorts/connect/action | Ansluta till en seriell port |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarinloggning för virtuell dator
Visa Virtual Machines i portalen och logga in som en vanlig användare. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition av nätverksgränssnittet. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Lista autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
| Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nätverk
CDN-slutpunktsdeltagare
Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN-slutpunktsläsare
Kan visa CDN-slutpunkter, men kan inte göra ändringar.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/*/read | |
| Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN-profildeltagare
Kan hantera CDN-profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN-profilläsare
Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/*/read | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klassisk nätverksdeltagare
Låter dig hantera klassiska nätverk, men inte åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicNetwork/* | Skapa och hantera klassiska nätverk |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DNS-zondeltagare
Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/dnsZones/* | Skapa och hantera DNS-zoner och -poster |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nätverksdeltagare
Låter dig hantera nätverk, men inte åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/* | Skapa och hantera nätverk |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Privat DNS zondeltagare
Gör att du kan hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Network/privateDnsZones/* | |
| Microsoft.Network/privateDnsOperationResults/* | |
| Microsoft.Network/privateDnsOperationStatuses/* | |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Traffic Manager-deltagare
Gör att du kan hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/trafficManagerProfiles/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lagring
Avere-deltagare
Kan skapa och hantera ett Avere vFXT-kluster. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/diskar/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Skapa och hantera lagringskonton |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hämtar resurserna för resursgruppen. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Returnerar resultatet av att ta bort en blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Returnerar en blob eller en lista med blobar |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Returnerar resultatet av att skriva en blob |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere-operator
Används av Avere vFXT-klustret för att hantera klustret Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition för nätverksgränssnittet. |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Returnerar resultatet av att ta bort en container |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnerar lista över containrar |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Returnerar resultatet av placera blobcontainer |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Returnerar resultatet av att ta bort en blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Returnerar en blob eller en lista med blobar |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Returnerar resultatet av att skriva en blob |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Backup-deltagare
Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Hantera resultat av åtgärden vid säkerhetskopieringshantering |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Skapa och hantera säkerhetskopieringscontainrar i säkerhetskopieringsinfrastrukturer i Recovery Services-valv |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Uppdaterar containerlistan |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Skapa och hantera säkerhetskopieringsjobb |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Exportera jobb |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Skapa och hantera säkerhetskopieringsprinciper |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Skapa och hantera objekt som kan säkerhetskopieras |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Skapa och hantera säkerhetskopierade objekt |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Skapa och hantera containrar som innehåller säkerhetskopieringsobjekt |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services . |
| Microsoft.RecoveryServices/Vaults/certificates/* | Skapa och hantera certifikat relaterade till säkerhetskopiering i Recovery Services-valv |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Skapa och hantera utökad information om valv |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hämtar aviseringarna för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Skapa och hantera registrerade identiteter |
| Microsoft.RecoveryServices/Vaults/usages/* | Skapa och hantera användning av Recovery Services-valv |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Verifiera åtgärden för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/write | Åtgärden Skapa valv skapar en Azure-resurs av typen "valv" |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Hämta alla skyddsbara containrar |
| Microsoft.RecoveryServices/locations/backupStatus/action | Kontrollera säkerhetskopieringsstatus för Recovery Services-valv |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Verifiera funktioner |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Löser aviseringen. |
| Microsoft.RecoveryServices/operations/read | Åtgärden returnerar listan över åtgärder för en resursprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hämtar åtgärdsstatus för en viss åtgärd |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Visa en lista över alla skydds avsikter för säkerhetskopiering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.DataProtection/locations/getBackupStatus/action | Kontrollera säkerhetskopieringsstatus för Recovery Services-valv |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Skapar en säkerhetskopieringsinstans |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Tar bort säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Utför säkerhetskopiering på säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Validerar för återställning av säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Utlösare återställs på säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Skapar säkerhetskopieringspolicy |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Tar bort säkerhetskopieringspolicyn |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Söker efter återställningsbara tidsintervall |
| Microsoft.DataProtection/backupVaults/write | Skapa En BackupVault-åtgärd skapar en Azure-resurs av typen "Backup Vault" |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hämtar åtgärdsresultatet av en korrigeringsåtgärd för ett säkerhetskopieringsvalv |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Kontrollerar om det begärda BackupVault-namnet är tillgängligt |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/locations/operationStatus/read | Returnerar säkerhetskopieringsåtgärdsstatus för Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Validerar för säkerhetskopiering av säkerhetskopieringsinstans |
| Microsoft.DataProtection/providers/operations/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator för säkerhetskopiering
Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, skapande av valv och ge åtkomst till andra Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Returnerar status för åtgärden |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hämtar resultatet av åtgärden som utförts på skyddscontainern. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Utför säkerhetskopiering för skyddat objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hämtar resultatet av åtgärden som utförts på skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Returnerar statusen för åtgärden som utförs på skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Returnerar objektinformation för det skyddade objektet |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Etablera omedelbar objektåterställning för skyddat objekt |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Hämta AccessToken för återställning mellan regioner. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Hämta återställningspunkter för skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Återställ återställningspunkter för skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Återkalla omedelbar objektåterställning för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Skapa ett säkerhetskopia av skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Returnerar alla registrerade containrar |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Uppdaterar containerlistan |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Skapa och hantera säkerhetskopieringsjobb |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Exportera jobb |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Hämta resultat från principåtgärden. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Returnerar alla skyddsprinciper |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Skapa och hantera objekt som kan säkerhetskopieras |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Returnerar listan över alla skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Returnerar alla containrar som tillhör prenumerationen |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services . |
| Microsoft.RecoveryServices/Vaults/certificates/write | Åtgärden Uppdatera resurscertifikat uppdaterar autentiseringscertifikatet för resurs/valv. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hämtar aviseringarna för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Åtgärden Hämta containrar kan användas för att registrera containrar för en resurs. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | Åtgärden Registrera tjänstcontainer kan användas för att registrera en container med Recovery Service. |
| Microsoft.RecoveryServices/Vaults/usages/read | Returnerar användningsinformation för ett Recovery Services-valv. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Verifiera åtgärden för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Verifiera åtgärden för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Verifiera åtgärden för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Verifiera åtgärden för skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Hämta status för principåtgärd. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Skapar en registrerad container |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Gör en förfrågan om arbetsbelastningar i en container |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Skapa en avsikt för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Hämta en avsikt för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Hämta alla skyddsbara containrar |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Hämta alla objekt i en container |
| Microsoft.RecoveryServices/locations/backupStatus/action | Kontrollera säkerhetskopieringsstatus för Recovery Services-valv |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Verifiera funktioner |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Hämta AAD-egenskaper för autentisering i den tredje regionen för återställning mellan regioner. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Hämta jobbinformation för återställning mellan regioner i den sekundära regionen för Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Utlösa återställning mellan regioner. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Returnerar CRR-åtgärdsresultat för Recovery Services-valv. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Returnerar CRR-åtgärdsstatus för Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Löser aviseringen. |
| Microsoft.RecoveryServices/operations/read | Åtgärden returnerar listan över åtgärder för en resursprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hämtar åtgärdsstatus för en viss åtgärd |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Visa en lista över alla avsikter för säkerhetskopieringsskydd |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Söker efter återställningsbara tidsintervall |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hämtar åtgärdsresultatet från en korrigeringsåtgärd för ett säkerhetskopieringsvalv |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/locations/operationStatus/read | Returnerar status för säkerhetskopieringsåtgärd för Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault. |
| Microsoft.DataProtection/providers/operations/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Säkerhetskopieringsläsare
Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp är en intern åtgärd som används av tjänsten |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Returnerar status för åtgärden |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Hämtar resultatet av åtgärden som utförs på skyddscontainern. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hämtar resultatet av åtgärden som utförs på skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Returnerar statusen för åtgärden som utförs på skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Returnerar objektinformation för det skyddade objektet |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Hämta återställningspunkter för skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Returnerar alla registrerade containrar |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Returnerar resultatet av jobbåtgärden. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Returnerar alla jobbobjekt |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Exportera jobb |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Returnerar resultatet av säkerhetskopieringsåtgärden för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Hämta resultat från principåtgärden. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Returnerar alla skyddsprinciper |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Returnerar listan över alla skyddade objekt. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Returnerar alla containrar som tillhör prenumerationen |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services . |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hämtar aviseringarna för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Åtgärden Hämta containrar kan användas för att registrera containrar för en resurs. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Returnerar Lagringskonfiguration för Recovery Services-valv. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Returnerar Konfiguration för Recovery Services-valv. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valvet. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Hämta status för principåtgärd. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Hämta en avsikt för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Hämta alla objekt i en container |
| Microsoft.RecoveryServices/locations/backupStatus/action | Kontrollera säkerhetskopieringsstatus för Recovery Services-valv |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Löser aviseringen. |
| Microsoft.RecoveryServices/operations/read | Åtgärden returnerar listan över åtgärder för en resursprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hämtar åtgärdsstatus för en viss åtgärd |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Visa en lista över alla avsikter för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/usages/read | Returnerar användningsinformation för ett Recovery Services-valv. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Verifiera funktioner |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Hämta jobbinformation för återställning mellan regioner i den sekundära regionen för Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Returnerar CRR-åtgärdsresultat för Recovery Services-valv. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Returnerar CRR-åtgärdsstatus för Recovery Services Vault. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Kontrollera säkerhetskopieringsstatus för Recovery Services-valv |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Skapar en säkerhetskopieringsinstans |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Returnerar alla säkerhetskopieringsinstanser |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Utför säkerhetskopiering på säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Validerar för återställning av säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Utlösare återställs på säkerhetskopieringsinstansen |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Returnerar alla säkerhetskopieringsprinciper |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Returnerar alla återställningspunkter |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Söker efter återställningsbara tidsintervall |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hämtar åtgärdsresultatet från en korrigeringsåtgärd för ett säkerhetskopieringsvalv |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/backupVaults/read | Hämtar lista över säkerhetskopieringsvalv i en prenumeration |
| Microsoft.DataProtection/locations/operationStatus/read | Returnerar status för säkerhetskopieringsåtgärd för Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Validerar för säkerhetskopiering av säkerhetskopieringsinstansen |
| Microsoft.DataProtection/providers/operations/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klassisk lagringskontodeltagare
Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicStorage/storageAccounts/* | Skapa och hantera lagringskonton |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tjänstroll för nyckeloperator för klassiskt lagringskonto
Nyckeloperatorer för klassiska lagringskonton kan visa och återskapa nycklar på klassiska lagringskonton Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Återskapar de befintliga åtkomstnycklarna för lagringskontot. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-deltagare
Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Databox/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-läsare
Gör att du kan hantera Data Box Service förutom att skapa beställnings- eller redigeringsorderinformation och ge åtkomst till andra. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Visar en lista över okrypterade autentiseringsuppgifter som är relaterade till ordern. |
| Microsoft.Databox/locations/availableSkus/action | Den här metoden returnerar listan över tillgängliga sku:er. |
| Microsoft.Databox/locations/validateInputs/action | Den här metoden utför alla typer av valideringar. |
| Microsoft.Databox/locations/regionConfiguration/action | Den här metoden returnerar konfigurationerna för regionen. |
| Microsoft.Databox/locations/validateAddress/action | Verifierar leveransadressen och tillhandahåller eventuella alternativa adresser. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Developer
Gör att du kan skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | Ta bort ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Bevilja behörighet att avbryta jobb som skickats av andra användare. |
| Microsoft.DataLakeAnalytics/accounts/Write | Skapa eller uppdatera ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Skapa eller uppdatera ett länkat DataLakeStore-konto för ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | Ta bort länken till ett DataLakeStore-konto från ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Skapa eller uppdatera ett länkat lagringskonto för ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Ta bort länken för ett lagringskonto från ett DataLakeAnalytics-konto. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Skapa eller uppdatera en brandväggsregel. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Ta bort en brandväggsregel. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Skapa eller uppdatera en beräkningsprincip. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Ta bort en beräkningsprincip. |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Läsare och dataåtkomst
Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Returnerar SAS-token för kontot för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i säkerhetskopiering av lagringskonto
Gör att du kan utföra säkerhetskopierings- och återställningsåtgärder med Azure Backup på lagringskontot. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Authorization/locks/read | Hämtar lås i det angivna omfånget. |
| Microsoft.Authorization/locks/write | Lägg till lås i det angivna omfånget. |
| Microsoft.Authorization/locks/delete | Ta bort lås i det angivna omfånget. |
| Microsoft.Features/features/read | Hämtar funktionerna i en prenumeration. |
| Microsoft.Features/providers/features/read | Hämtar funktionen för en prenumeration i en viss resursprovider. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/operations/read | Avsöker status för en asynkron åtgärd. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Ta bort princip för objektreplikering |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Lista principer för objektreplikering |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Skapa eller uppdatera en princip för objektreplikering |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnerar lista över containrar |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Returnerar resultatet av placera blobcontainer |
| Microsoft.Storage/storageAccounts/blobServices/read | Returnerar egenskaper eller statistik för blobtjänsten |
| Microsoft.Storage/storageAccounts/blobServices/write | Returnerar resultatet av egenskaper för put blob-tjänsten |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Återställa blobintervall till den angivna tidens tillstånd |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lagringskontodeltagare
Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/* | Skapa och hantera lagringskonton |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tjänstroll för nyckeloperator för lagringskonto
Tillåter att lagringskontots åtkomstnycklar listas och återskapas. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Återskapar åtkomstnycklarna för det angivna lagringskontot. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Data-deltagare
Läsa, skriva och ta bort Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Ta bort en container. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnera en container eller en lista över containrar. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Ändra en containers metadata eller egenskaper. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Returnerar en användardelegeringsnyckel för Blob-tjänsten. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Ta bort en blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobar/read | Returnera en blob eller en lista över blobar. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Skriv till en blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | Flyttar bloben från en sökväg till en annan |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Returnerar resultatet av att lägga till blobinnehåll |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Data-ägare
Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Fullständig behörighet för containrar. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Returnerar en användardelegeringsnyckel för Blob-tjänsten. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobar/* | Fullständiga behörigheter för blobar. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Data-läsare
Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnera en container eller en lista över containrar. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Returnerar en användardelegeringsnyckel för Blob-tjänsten. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobar/read | Returnera en blob eller en lista över blobar. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Blob Delegator
Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Azure AD autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Returnerar en användardelegeringsnyckel för Blob-tjänsten. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fildata för SMB-resursdeltagare
Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows-filservrar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Returnerar en fil/mapp eller en lista med filer/mappar. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Returnerar resultatet av att skriva en fil eller skapa en mapp. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Returnerar resultatet av att ta bort en fil/mapp. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fildata för upphöjd SMB-resursdeltagare
Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring på Windows-filservrar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Returnerar en fil/mapp eller en lista med filer/mappar. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Returnerar resultatet av att skriva en fil eller skapa en mapp. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Returnerar resultatet av att ta bort en fil/mapp. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Returnerar resultatet av att ändra behörighet för en fil/mapp. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage-fildata för SMB-resursläsare
Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning på Windows-filservrar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Returnerar en fil/mapp eller en lista med filer/mappar. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Queue Data-deltagare
Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | Ta bort en kö. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Returnera en kö eller en lista med köer. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | Ändra kömetadata eller egenskaper. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Ta bort ett eller flera meddelanden från en kö. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Granska eller hämta ett eller flera meddelanden från en kö. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Lägg till ett meddelande i en kö. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Returnerar resultatet av bearbetningen av ett meddelande |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Queue Data Message Processor
Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Granska ett meddelande. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Hämta och ta bort ett meddelande. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Queue Data Message Sender
Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Lägg till ett meddelande i en kö. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Queue Data Reader
Läs och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Returnerar en kö eller en lista med köer. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Granska eller hämta ett eller flera meddelanden från en kö. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Table Data-deltagare
Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage-tabeller och entiteter
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Frågetabeller |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Skapa tabeller |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Ta bort tabeller |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Frågetabellentiteter |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Infoga, sammanfoga eller ersätta tabellentiteter |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Ta bort tabellentiteter |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Infoga tabellentiteter |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Sammanfoga eller uppdatera tabellentiteter |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Table Data Reader
Tillåter läsåtkomst till Azure Storage-tabeller och entiteter
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Frågetabeller |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Frågetabellentiteter |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Webb
Azure Maps datadeltagare
Ger åtkomst till läs-, skriv- och borttagningsåtkomst för att mappa relaterade data från ett Azure Maps-konto. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Maps/accounts/*/read | |
| Microsoft.Maps/accounts/*/write | |
| Microsoft.Maps/accounts/*/delete | |
| Microsoft.Maps/accounts/*/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Maps dataläsare
Ger åtkomst till att läsa kartrelaterade data från ett Azure Maps-konto. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Maps/accounts/*/read | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Apps-konfigurationsserverdeltagare
Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps-konfigurationsserver Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppPlatform/Spring/configService/read | Läs konfigurationsinnehållet (till exempel application.yaml) för en specifik Azure Spring Apps-tjänstinstans |
| Microsoft.AppPlatform/Spring/configService/write | Skriva konfigurationsserverinnehåll för en specifik Azure Spring Apps-tjänstinstans |
| Microsoft.AppPlatform/Spring/configService/delete | Ta bort konfigurationsserverinnehåll för en specifik Azure Spring Apps-tjänstinstans |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Apps Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Apps-konfigurationsserverläsare
Tillåt läsåtkomst till Azure Spring Apps-konfigurationsserver Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppPlatform/Spring/configService/read | Läs konfigurationsinnehållet (till exempel application.yaml) för en specifik Azure Spring Apps-tjänstinstans |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Apps Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataläsare för Azure Spring Apps
Tillåt läsåtkomst till Azure Spring Apps-data
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppPlatform/Spring/*/read | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Apps Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Apps Service Registry-deltagare
Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Service Registry Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppPlatform/Spring/eurekaService/read | Läs registreringsinformationen för användarappar för en specifik Azure Spring Apps-tjänstinstans |
| Microsoft.AppPlatform/Spring/eurekaService/write | Skriva registreringsinformation för användarappar för en specifik Azure Spring Apps-tjänstinstans |
| Microsoft.AppPlatform/Spring/eurekaService/delete | Ta bort registreringsinformationen för användarappen för en specifik Azure Spring Apps-tjänstinstans |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Apps Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Registerläsare för Azure Spring Apps-tjänsten
Tillåt läsåtkomst till Azure Spring Apps Service Registry Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppPlatform/Spring/eurekaService/read | Läs registreringsinformationen för användarappar för en specifik Azure Spring Apps-tjänstinstans |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Apps Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Apps Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services-kontoadministratör
Skapa, läsa, ändra och ta bort Media Services-konton; skrivskyddad åtkomst till andra Media Services-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Lista positionerare för direktuppspelning för tillgång |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lista sökvägar |
| Microsoft.Media/mediaservices/write | Skapa eller uppdatera ett Media Services-konto |
| Microsoft.Media/mediaservices/delete | Ta bort alla Media Services-konton |
| Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action | Godkänn privata slutpunktsanslutningar |
| Microsoft.Media/mediaservices/privateEndpointConnections/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Live Events Administrator
Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/liveEvents/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Hämta tillgångskrypteringsnyckel |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Visa innehållsnycklar |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Media Operator
Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb. skrivskyddad åtkomst till andra Media Services-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/transformeringar/jobb/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Hämta tillgångskrypteringsnyckel |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | Visa innehållsnycklar |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Principadministratör för Media Services
Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, principer för innehållsnycklar och transformeringar. skrivskyddad åtkomst till andra Media Services-resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Lista positionerare för direktuppspelning för tillgång |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lista sökvägar |
| Microsoft.Media/mediaservices/accountFilters/* | |
| Microsoft.Media/mediaservices/streamingPolicies/* | |
| Microsoft.Media/mediaservices/contentKeyPolicies/* | |
| Microsoft.Media/mediaservices/transformeringar/* | |
| NotActions | |
| Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Hämta principegenskaper med hemligheter |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services- och slutpunktsadministratör för direktuppspelning
Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Lista positionerare för direktuppspelning för tillgång |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Lista sökvägar |
| Microsoft.Media/mediaservices/streamingEndpoints/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Search Index Data Contributor
Ger fullständig åtkomst till Azure Cognitive Search indexdata.
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataläsare för sökindex
Ger läsåtkomst till Azure Cognitive Search indexdata.
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/read | Läsa dokument eller föreslagna frågetermer från ett index. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Search Service-deltagare
Gör att du kan hantera söktjänster, men inte åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Search/searchServices/* | Skapa och hantera söktjänster |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey-läsare
Läs SignalR Service åtkomstnycklar
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.SignalRService/*/read | |
| Microsoft.SignalRService/SignalR/listkeys/action | Visa värdet för SignalR-åtkomstnycklar i hanteringsportalen eller via API |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server
Låter appservern komma åt SignalR Service med AAD-autentiseringsalternativ.
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard. |
| Microsoft.SignalRService/SignalR/serverConnection/write | Starta en serveranslutning. |
| Microsoft.SignalRService/SignalR/clientConnection/write | Stäng klientanslutningen. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/clientConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API-ägare
Fullständig åtkomst till Azure SignalR Service REST API:er
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard. |
| Microsoft.SignalRService/SignalR/hub/send/action | Skicka meddelanden till alla klientanslutningar i hubben. |
| Microsoft.SignalRService/SignalR/group/send/action | Skicka meddelandet till gruppen. |
| Microsoft.SignalRService/SignalR/group/read | Kontrollera att gruppen finns eller att användaren finns i gruppen. |
| Microsoft.SignalRService/SignalR/group/write | Gå med i/lämna gruppen. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | Skicka meddelanden direkt till en klientanslutning. |
| Microsoft.SignalRService/SignalR/clientConnection/read | Kontrollera att klientanslutningen finns. |
| Microsoft.SignalRService/SignalR/clientConnection/write | Stäng klientanslutningen. |
| Microsoft.SignalRService/SignalR/user/send/action | Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar. |
| Microsoft.SignalRService/SignalR/user/read | Kontrollera användarens existens. |
| Microsoft.SignalRService/SignalR/user/write | Ändra en användare. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Reader
Skrivskyddad åtkomst till Azure SignalR Service REST API:er
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.SignalRService/SignalR/group/read | Kontrollera att gruppen finns eller att användaren finns i gruppen. |
| Microsoft.SignalRService/SignalR/clientConnection/read | Kontrollera att klientanslutningen finns. |
| Microsoft.SignalRService/SignalR/user/read | Kontrollera användarens existens. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR Service ägare
Fullständig åtkomst till Azure SignalR Service REST API:er
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard. |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard. |
| Microsoft.SignalRService/SignalR/hub/send/action | Skicka meddelanden till alla klientanslutningar i hubben. |
| Microsoft.SignalRService/SignalR/group/send/action | Skicka meddelandet till gruppen. |
| Microsoft.SignalRService/SignalR/group/read | Kontrollera att gruppen finns eller att användaren finns i gruppen. |
| Microsoft.SignalRService/SignalR/group/write | Gå med i/lämna gruppen. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | Skicka meddelanden direkt till en klientanslutning. |
| Microsoft.SignalRService/SignalR/clientConnection/read | Kontrollera att klientanslutningen finns. |
| Microsoft.SignalRService/SignalR/clientConnection/write | Stäng klientanslutningen. |
| Microsoft.SignalRService/SignalR/serverConnection/write | Starta en serveranslutning. |
| Microsoft.SignalRService/SignalR/user/send/action | Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar. |
| Microsoft.SignalRService/SignalR/user/read | Kontrollera användarens existens. |
| Microsoft.SignalRService/SignalR/user/write | Ändra en användare. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub-deltagare
Skapa, läsa, uppdatera och ta bort SignalR-tjänstresurser
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.SignalRService/* | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Webbplansdeltagare
Hantera webbplaner för webbplatser. Tillåter inte att du tilldelar roller i Azure RBAC.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Web/serverFarms/* | Skapa och hantera servergrupper |
| Microsoft.Web/hostingEnvironments/Join/Action | Ansluter till en App Service-miljön |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Webbplatsdeltagare
Hantera webbplatser, men inte webbplaner. Tillåter inte att du tilldelar roller i Azure RBAC.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/components/* | Skapa och hantera Insights-komponenter |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Web/certificates/* | Skapa och hantera webbplatscertifikat |
| Microsoft.Web/listSitesAssignedToHostName/read | Hämta namn på webbplatser som har tilldelats till värdnamnet. |
| Microsoft.Web/serverFarms/join/action | Ansluter till en App Service plan |
| Microsoft.Web/serverFarms/read | Hämta egenskaperna för en App Service-plan |
| Microsoft.Web/sites/* | Skapa och hantera webbplatser (webbplatsskapande kräver även skrivbehörighet till den associerade App Service Plan) |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Containers
AcrDelete
Ta bort lagringsplatser, taggar eller manifest från ett containerregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/artifacts/delete | Ta bort artefakt i ett containerregister. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
Push-överför betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som är aktiverat för innehållsförtroende. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/sign/write | Push/Pull-innehållsförtroendemetadata för ett containerregister. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/trustedCollections/write | Tillåter push-överföring eller publicering av betrodda samlingar av containerregisterinnehåll. Detta liknar åtgärden Microsoft.ContainerRegistry/registries/sign/write förutom att detta är en dataåtgärd |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Hämta artefakter från ett containerregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | Hämta eller hämta avbildningar från ett containerregister. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Skicka artefakter till eller hämta artefakter från ett containerregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/pull/read | Hämta eller hämta avbildningar från ett containerregister. |
| Microsoft.ContainerRegistry/registries/push/write | Push-överför eller skriv avbildningar till ett containerregister. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineReader
Hämta avbildningar i karantän från ett containerregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | Hämta eller hämta avbildningar i karantän från containerregistret |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Tillåter hämtning eller hämtning av artefakter i karantän från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
Skicka avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerRegistry/registries/quarantine/read | Hämta eller hämta avbildningar i karantän från containerregistret |
| Microsoft.ContainerRegistry/registries/quarantine/write | Skriv/ändra karantäntillstånd för bilder i karantän |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read | Tillåter hämtning eller hämtning av artefakter i karantän från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd |
| Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write | Tillåter skrivning eller uppdatering av karantäntillståndet för artefakter i karantän. Detta liknar åtgärden Microsoft.ContainerRegistry/registries/quarantine/write förutom att det är en dataåtgärd |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service Admin-roll för kluster
Visa en lista över autentiseringsuppgifter för klusteradministratör. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action | Lista klustretAdmin-autentiseringsuppgifter för ett hanterat kluster |
| Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action | Hämta en hanterad klusteråtkomstprofil efter rollnamn med hjälp av listautentiseringsuppgifter |
| Microsoft.ContainerService/managedClusters/read | Hämta ett hanterat kluster |
| Microsoft.ContainerService/managedClusters/runcommand/action | Kör användar utfärdat kommando mot hanterad kubernetes-server. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/runcommand/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service klusteranvändarroll
Visa en lista över autentiseringsuppgifter för klusteranvändare. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster |
| Microsoft.ContainerService/managedClusters/read | Hämta ett hanterat kluster |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service deltagarroll
Ger åtkomst till läs- och skrivbehörighet Azure Kubernetes Service kluster Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ContainerService/managedClusters/read | Hämta ett hanterat kluster |
| Microsoft.ContainerService/managedClusters/write | Skapar ett nytt hanterat kluster eller uppdaterar ett befintligt |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-Admin
Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| Microsoft.ContainerService/managedClusters/resourcequotas/write | Skriver resourcequotas |
| Microsoft.ContainerService/managedClusters/resourcequotas/delete | Tar bort resourcequotas |
| Microsoft.ContainerService/managedClusters/namespaces/write | Skriver namnområden |
| Microsoft.ContainerService/managedClusters/namespaces/delete | Tar bort namnområden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-kluster Admin
Gör att du kan hantera alla resurser i klustret. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC-läsare
Tillåter skrivskyddad åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i Hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du använder den här rollen i klusteromfånget får du åtkomst till alla namnområden. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Läser controllerrevisions |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Läser daemonsets |
| Microsoft.ContainerService/managedClusters/apps/deployments/read | Läser distributioner |
| Microsoft.ContainerService/managedClusters/apps/replicasets/read | Läser replikeringsuppsättningar |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Läser tillståndskänsliga datamängder |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | Läser horizontalpodautoscalers |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Läser cronjobs |
| Microsoft.ContainerService/managedClusters/batch/jobs/read | Läser jobb |
| Microsoft.ContainerService/managedClusters/configmaps/read | Läser konfigurationsmappar |
| Microsoft.ContainerService/managedClusters/endpoints/read | Läser slutpunkter |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Läser händelser |
| Microsoft.ContainerService/managedClusters/events/read | Läser händelser |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Läser daemonsets |
| Microsoft.ContainerService/managedClusters/extensions/deployments/read | Läser distributioner |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Läser ingresser |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Läser nätverksprinciper |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Läser replikeringsuppsättningar |
| Microsoft.ContainerService/managedClusters/limitranges/read | Läser limitranges |
| Microsoft.ContainerService/managedClusters/namespaces/read | Läser namnområden |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Läser ingresser |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Läser nätverksprinciper |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Läser persistentvolumeclaims |
| Microsoft.ContainerService/managedClusters/pods/read | Läser poddar |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | Läser poddisruptionbudgetar |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Läser replikeringskontrollanter |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Läser replikeringskontrollanter |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Läser resourcequotas |
| Microsoft.ContainerService/managedClusters/serviceaccounts/read | Läser serviceaccounts |
| Microsoft.ContainerService/managedClusters/services/read | Läser tjänster |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Writer
Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som alla ServiceAccount i namnområdet, så att den kan användas för att få API-åtkomstnivåerna för alla ServiceAccount i namnområdet. Om du använder den här rollen i klusteromfånget får du åtkomst till alla namnområden. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Läser controllerrevisions |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/apps/deployments/* | |
| Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
| Microsoft.ContainerService/managedClusters/batch/jobs/* | |
| Microsoft.ContainerService/managedClusters/configmaps/* | |
| Microsoft.ContainerService/managedClusters/endpoints/* | |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Läser händelser |
| Microsoft.ContainerService/managedClusters/events/read | Läser händelser |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
| Microsoft.ContainerService/managedClusters/limitranges/read | Läser limitranges |
| Microsoft.ContainerService/managedClusters/namespaces/read | Läser namnområden |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
| Microsoft.ContainerService/managedClusters/pods/* | |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Läser resourcequotas |
| Microsoft.ContainerService/managedClusters/secrets/* | |
| Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
| Microsoft.ContainerService/managedClusters/services/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Databaser
Azure Connected SQL Server Onboarding
Tillåter läs- och skrivåtkomst till Azure-resurser för SQL Server på Arc-aktiverade servrar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/read | Hämtar en SQL Server-instansresurs |
| Microsoft.AzureArcData/sqlServerInstances/write | Uppdateringar en SQL Server-instansresurs |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-kontoläsarroll
Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för hantering av Azure Cosmos DB-konton. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.DocumentDB/*/read | Läsa valfri samling |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Läser databaskontots skrivskyddade nycklar. |
| Microsoft.Insights/MetricDefinitions/read | Läsa måttdefinitioner |
| Microsoft.Insights/Metrics/read | Läsa mått |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB-operatör
Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar. |
| NotActions | |
| Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Skapa eller uppdatera en SQL-rolldefinition |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Ta bort en SQL-rolldefinition |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write | Skapa eller uppdatera en SQL-rolltilldelning |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Ta bort en SQL-rolltilldelning |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.DocumentDB/databaseAccounts/backup/action | Skicka en begäran om att konfigurera säkerhetskopiering |
| Microsoft.DocumentDB/databaseAccounts/restore/action | Skicka en återställningsbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
Kan utföra återställningsåtgärden för Cosmos DB-databaskontot i läget för kontinuerlig säkerhetskopiering
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Skicka en återställningsbegäran |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read | Läs ett återställningsbart databaskonto eller Visa en lista över alla återställningsbara databaskonton |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB-kontodeltagare
Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.DocumentDb/databaseAccounts/* | Skapa och hantera Azure Cosmos DB-konton |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Redis Cache-deltagare
Gör att du kan hantera Redis-cacheminnen, men inte åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Cache/register/action | Registrerar resursprovidern Microsoft.Cache med en prenumeration |
| Microsoft.Cache/redis/* | Skapa och hantera Redis-cacheminnen |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB-deltagare
Gör att du kan hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/databases/* | Skapa och hantera SQL-databaser |
| Microsoft.Sql/servers/read | Returnera listan över servrar eller hämta egenskaperna för den angivna servern. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| NotActions | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Aktivera uppladdning av transaktionsregistersammandrag |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Inaktivera uppladdning av transaktionsregistersammandrag |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/auditingSettings/* | Redigera granskningsinställningar |
| Microsoft.Sql/servers/databases/auditRecords/read | Hämta granskningsposterna för databasblob |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Redigera datamaskeringsprinciper |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Redigera principer för säkerhetsaviseringar |
| Microsoft.Sql/servers/databases/securityMetrics/* | Redigera säkerhetsmått |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Managed Instance deltagare
Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Network/virtualNetworks/undernät/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| NotActions | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Tar bort ett specifikt azure Active Directory-autentiseringsobjekt för hanterad server |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Lägger till eller uppdaterar endast ett specifikt autentiseringsobjekt för Azure Active Directory för en specifik hanterad server |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL-säkerhetshanteraren
Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och databaser, men inte åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Sql/locations/administratorAzureAsyncOperation/read | Hämtar resultatet av azure async-administratörsåtgärder för hanterad instans. |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/transparentDataEncryption/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | Skapa och hantera SQL Server-granskningsinställning |
| Microsoft.Sql/servers/extendedAuditingSettings/read | Hämta information om den utökade serverblobgranskningsprincipen som konfigurerats på en viss server |
| Microsoft.Sql/servers/databases/auditingSettings/* | Skapa och hantera granskningsinställningar för SQL Server-databaser |
| Microsoft.Sql/servers/databases/auditRecords/read | Hämta granskningsposterna för databasblob |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Skapa och hantera datamaskeringsprinciper för SQL Server-databaser |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/read | Hämta information om den utökade blobgranskningsprincipen som konfigurerats för en viss databas |
| Microsoft.Sql/servers/databases/read | Returnera listan över databaser eller hämta egenskaperna för den angivna databasen. |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/read | Hämta ett databasschema. |
| Microsoft.Sql/servers/databases/scheman/tables/columns/read | Hämta en databaskolumn. |
| Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/read | Hämta en databastabell. |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Skapa och hantera säkerhetsaviseringsprinciper för SQL Server-databas |
| Microsoft.Sql/servers/databases/securityMetrics/* | Skapa och hantera säkerhetsmått för SQL Server-databas |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/transparentDataEncryption/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/firewallRules/* | |
| Microsoft.Sql/servers/read | Returnera listan över servrar eller hämta egenskaperna för den angivna servern. |
| Microsoft.Sql/servers/securityAlertPolicies/* | Skapa och hantera säkerhetsaviseringsprinciper för SQL Server |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft.Sql/managedInstances/read | Returnera listan över hanterade instanser eller hämta egenskaperna för den angivna hanterade instansen. |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft.Security/sqlVulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/administrators/read | Hämtar en lista över administratörer för hanterade instanser. |
| Microsoft.Sql/servers/administrators/read | Hämtar ett specifikt Azure Active Directory-administratörsobjekt |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Server deltagare
Gör att du kan hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/* | Skapa och hantera SQL-servrar |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.Insights/metricDefinitions/read | Läsa måttdefinitioner |
| NotActions | |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/auditingSettings/* | Redigera SQL Server-granskningsinställningar |
| Microsoft.Sql/servers/databases/auditingSettings/* | Redigera granskningsinställningar för SQL Server-databas |
| Microsoft.Sql/servers/databases/auditRecords/read | Hämta granskningsposterna för databasblob |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Redigera datamaskeringsprinciper för SQL Server-databas |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Redigera säkerhetsaviseringsprinciper för SQL Server-databas |
| Microsoft.Sql/servers/databases/securityMetrics/* | Redigera säkerhetsmått för SQL Server-databas |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/devOpsAuditingSettings/* | |
| Microsoft.Sql/servers/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/securityAlertPolicies/* | Redigera säkerhetsaviseringsprinciper för SQL Server |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/azureADOnlyAuthentications/delete | Tar bort ett specifikt azure Active Directory-autentiseringsobjekt för en specifik server |
| Microsoft.Sql/servers/azureADOnlyAuthentications/write | Lägger till eller uppdaterar endast autentiseringsobjekt för en specifik server i Azure Active Directory |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete | Tar bort en specifik egenskap för extern principbaserad auktorisering på servern |
| Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write | Lägger till eller uppdaterar en specifik egenskap för extern principbaserad auktorisering för en specifik server |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analys
Azure Event Hubs dataägare
Ger fullständig åtkomst till Azure Event Hubs resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventHub/* | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventHub/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs datamottagare
Tillåter åtkomst till Azure Event Hubs resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventHub/*/eventhubs/consumergroups/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventHub/*/receive/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs datasändare
Tillåter att åtkomst skickas till Azure Event Hubs resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventHub/*/eventhubs/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventHub/*/send/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Factory-deltagare
Skapa och hantera datafabriker samt underordnade resurser i dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.DataFactory/dataFactories/* | Skapa och hantera datafabriker och underordnade resurser i dem. |
| Microsoft.DataFactory/factories/* | Skapa och hantera datafabriker och underordnade resurser i dem. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.EventGrid/eventSubscriptions/write | Skapa eller uppdatera en eventSubscription |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Datarensning
Ta bort privata data från en Log Analytics-arbetsyta. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Rensa data från Application Insights |
| Microsoft.OperationalInsights/workspaces/*/read | Visa Log Analytics-data |
| Microsoft.OperationalInsights/workspaces/purge/action | Ta bort angivna data från arbetsytan |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight-klusteroperator
Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.HDInsight/*/read | |
| Microsoft.HDInsight/clusters/getGatewaySettings/action | Hämta gatewayinställningar för HDInsight-kluster |
| Microsoft.HDInsight/clusters/updateGatewaySettings/action | Uppdatera gatewayinställningar för HDInsight-kluster |
| Microsoft.HDInsight/clusters/configurations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight Domain Services-deltagare
Kan läsa, skapa, ändra och ta bort domäntjänster relaterade åtgärder som behövs för HDInsight Enterprise Security Package Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.AAD/*/read | |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.AAD/domainServices/oucontainer/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Contributor
Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar inkluderar att lägga till VM-tillägget till virtuella datorer; läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage. lägga till lösningar. och konfigurera Azure-diagnostik på alla Azure-resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Installerar eller Uppdateringar ett Azure Arc-tillägg |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Reader
Log Analytics Reader kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Sök med hjälp av ny motor. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schema registry contributor (förhandsversion)
Läsa, skriva och ta bort schemaregistergrupper och scheman.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/* | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventHub/namespaces/scheman/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schema registry reader (förhandsversion)
Läs och lista schemaregistergrupper och scheman.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventHub/namespaces/schemagroups/read | Hämta lista över SchemaGroup-resursbeskrivningar |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventHub/namespaces/scheman/read | Hämta scheman |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Stream Analytics-frågetestare
Gör att du kan utföra frågetestning utan att skapa ett stream analytics-jobb först
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.StreamAnalytics/locations/TestQuery/action | Testfråga för Stream Analytics-resursprovider |
| Microsoft.StreamAnalytics/locations/OperationResults/read | Läs resultat för Stream Analytics-åtgärden |
| Microsoft.StreamAnalytics/locations/SampleInput/action | Exempel på indata för Stream Analytics-resursprovider |
| Microsoft.StreamAnalytics/locations/CompileQuery/action | Kompilera fråga för Stream Analytics-resursprovider |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform query testing without creating a stream analytics job first",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
"permissions": [
{
"actions": [
"Microsoft.StreamAnalytics/locations/TestQuery/action",
"Microsoft.StreamAnalytics/locations/OperationResults/read",
"Microsoft.StreamAnalytics/locations/SampleInput/action",
"Microsoft.StreamAnalytics/locations/CompileQuery/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Stream Analytics Query Tester",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AI + maskininlärning
AzureML-Dataforskare
Kan utföra alla åtgärder på en Azure Machine Learning-arbetsyta, förutom att skapa eller ta bort beräkningsresurser och ändra själva arbetsytan.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| NotActions | |
| Microsoft.MachineLearningServices/workspaces/delete | Tar bort Machine Learning Services-arbetsytorna |
| Microsoft.MachineLearningServices/workspaces/write | Skapar eller uppdaterar en Machine Learning Services-arbetsyta |
| Microsoft.MachineLearningServices/workspaces/computes/*/write | |
| Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
| Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Lista hemligheter för beräkningsresurser i Machine Learning Services-arbetsytan |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Lista hemligheter för en Machine Learning Services-arbetsyta |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-deltagare
Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | Hämtar funktionerna i en prenumeration. |
| Microsoft.Features/providers/features/read | Hämtar funktionen för en prenumeration i en viss resursprovider. |
| Microsoft.Features/providers/features/register/action | Registrerar funktionen för en prenumeration i en viss resursprovider. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Insights/logDefinitions/read | Läsa loggdefinitioner |
| Microsoft.Insights/metricdefinitions/read | Läsa måttdefinitioner |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision deltagare
Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision distribution
Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdateras. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exporterar ett projekt. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Labeler
Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort avbildningstaggar. Etiketter kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Hämta bilder som har skickats till förutsägelseslutpunkten. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Det här API:et hämtar föreslagna taggar och regioner för en matris/batch med otaggade bilder tillsammans med förtroenden för taggarna. Den returnerar en tom matris om inga taggar hittas. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exporterar ett projekt. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Reader
Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Hämta bilder som har skickats till förutsägelseslutpunkten. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exporterar ett projekt. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision Trainer
Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Skapa ett projekt. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Ta bort ett visst projekt. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Importerar ett projekt. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Exporterar ett projekt. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-dataläsare (förhandsversion)
Gör att du kan läsa Cognitive Services-data.
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/*/read | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ansiktsigenkänning för Cognitive Services
Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i ansikts-API:et. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör den lämplig för slutpunkter som bara behöver slutsatsdragningsfunktioner, enligt bästa praxis för "lägsta behörighet".
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/Face/detect/action | Identifiera mänskliga ansikten i en bild, returnera ansiktsrektanglar och eventuellt med faceIds, landmärken och attribut. |
| Microsoft.CognitiveServices/accounts/Face/verify/action | Kontrollera om två ansikten tillhör samma person eller om ett ansikte tillhör en person. |
| Microsoft.CognitiveServices/accounts/Face/identify/action | 1-till-många-identifiering för att hitta de närmaste matchningarna för den specifika frågepersonens ansikte från en persongrupp eller stor persongrupp. |
| Microsoft.CognitiveServices/accounts/Face/group/action | Dela upp kandidatansikten i grupper baserat på ansiktslikhet. |
| Microsoft.CognitiveServices/accounts/Face/findsimilars/action | Med tanke på frågeansiktets faceId kan du söka i liknande ansikten från en faceId-matris, en ansiktslista eller en stor ansiktslista. faceId |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för Cognitive Services Metrics Advisor
Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
QnA Maker-redigeraren för Cognitive Services
Nu ska vi skapa, redigera, importera och exportera en KB. Du kan inte publicera eller ta bort en KB. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Hämta information om en rolltilldelning. |
| Microsoft.Authorization/roleDefinitions/read | Hämta information om en rolldefinition. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Asynkron åtgärd för att skapa en ny kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Träna anrop för att lägga till förslag i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | Ersätt ändringsdata. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Återskapar en slutpunktsnyckel. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Uppdatera slutpunktssebbningar för en slutpunkt. |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Hämtar information om en specifik tidskrävande åtgärd. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Asynkron åtgärd för att skapa en ny kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Träna anrop för att lägga till förslag i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | Ersätt ändringsdata. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Återskapar en slutpunktsnyckel. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Uppdatera slutpunktssebbningar för en slutpunkt. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Hämtar information om en specifik tidskrävande åtgärd. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Asynkron åtgärd för att skapa en ny kunskapsbas. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Träna anrop för att lägga till förslag i kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | Ersätt ändringsdata. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Återskapar en slutpunktsnyckel. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Uppdatera slutpunktssebbningar för en slutpunkt. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Hämtar information om en specifik tidskrävande åtgärd. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
QnA Maker-läsare för Cognitive Services
Nu ska vi läsa och testa en KB. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Hämta information om en rolltilldelning. |
| Microsoft.Authorization/roleDefinitions/read | Hämta information om en rolldefinition. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Ladda ned kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | GenerateAnswer-anrop för att fråga kunskapsbasen. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Ladda ned ändringar från körning. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Hämtar slutpunktsnycklar för en slutpunkt |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Hämtar slutpunktsinställningar för en slutpunkt |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services-användare
Gör att du kan läsa och lista nycklar för Cognitive Services. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Listnycklar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.Insights/diagnosticSettings/read | Läsa en resursdiagnostikinställning |
| Microsoft.Insights/logDefinitions/read | Läsa loggdefinitioner |
| Microsoft.Insights/metricdefinitions/read | Läsa måttdefinitioner |
| Microsoft.Insights/metrics/read | Läs mått |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sakernas Internet
Administratör för enhetsuppdatering
Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Utför en skrivåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Utför en borttagningsåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Utför en läsåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Utför en skrivåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Utför en borttagningsåtgärd som rör hantering |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Innehållsadministratör för enhetsuppdatering
Ger dig fullständig åtkomst till innehållsåtgärder Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Utför en skrivåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Utför en borttagningsåtgärd relaterad till uppdateringar |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Innehållsläsare för enhetsuppdatering
Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte att du gör ändringar Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för enhetsuppdateringsdistributioner
Ger dig fullständig åtkomst till hanteringsåtgärder Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Utför en läsåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Utför en skrivåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Utför en borttagningsåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Läsare för enhetsuppdateringsdistributioner
Ger läsåtkomst till hanteringsåtgärder, men tillåter inte att ändringar ändras Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Utför en läsåtgärd relaterad till hantering |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Enhetsuppdateringsläsare
Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Utför en läsåtgärd relaterad till uppdateringar |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Utför en läsåtgärd relaterad till hantering |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub datadeltagare
Ger fullständig åtkomst till IoT Hub dataplansåtgärder. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Devices/IotHubs/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub dataläsare
Ger fullständig läsåtkomst till IoT Hub dataplansegenskaper Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Devices/IotHubs/*/read | |
| Microsoft.Devices/IotHubs/fileUpload/notifications/action | Ta emot, slutföra eller avbryta aviseringar om filuppladdning |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub-registerdeltagare
Ger fullständig åtkomst till IoT Hub enhetsregister. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Devices/IotHubs/devices/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub tvillingdeltagare
Tillåter läs- och skrivåtkomst till alla IoT Hub enhets- och modultvillingar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Devices/IotHubs/twins/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mixed Reality
Remote Rendering-administratör
Ger användaren funktioner för konvertering, hantering av sessioner, rendering och diagnostik för Azure Remote Rendering Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/action | Starta tillgångskonvertering |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Hämta egenskaper för tillgångskonvertering |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Stoppa tillgångskonvertering |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Hämta sessionsegenskaper |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Starta sessioner |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Stoppa sessioner |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Ansluta till en session |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Ansluta till Remote Rendering-inspektören |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Remote Rendering-klient
Ger användaren funktioner för att hantera sessioner, rendering och diagnostik för Azure Remote Rendering. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Hämta sessionsegenskaper |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Starta sessioner |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Stoppa sessioner |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Ansluta till en session |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Ansluta till Remote Rendering-inspektören |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors-kontodeltagare
Gör att du kan hantera spatiala fästpunkter i ditt konto, men inte ta bort dem Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Skapa spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Upptäck närliggande rumsliga fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Hämta egenskaper för spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Leta upp spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Skicka diagnostikdata för att förbättra kvaliteten på Tjänsten Azure Spatial Anchors |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Uppdatera egenskaper för spatiala fästpunkter |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kontoägare för Spatial Anchors
Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Skapa spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Ta bort spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Upptäck närliggande rumsliga fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Hämta egenskaper för spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Leta upp rumsliga fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors-tjänsten |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Uppdatera egenskaper för spatiala fästpunkter |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors-kontoläsare
Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Upptäck närliggande rumsliga fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Hämta egenskaper för spatiala fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Leta upp rumsliga fästpunkter |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors-tjänsten |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integrering
API Management-tjänstdeltagare
Kan hantera tjänsten och API:erna Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ApiManagement/service/* | Skapa och hantera API Management tjänst |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management tjänstoperatorroll
Kan hantera tjänsten men inte API:erna Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ApiManagement/service/*/read | Läsa API Management tjänstinstanser |
| Microsoft.ApiManagement/service/backup/action | Säkerhetskopiera API Management-tjänsten till den angivna containern i ett användarangivet lagringskonto |
| Microsoft.ApiManagement/service/delete | Ta bort API Management-tjänstinstans |
| Microsoft.ApiManagement/service/managedeployments/action | Ändra SKU/enheter, lägga till/ta bort regionala distributioner av API Management Service |
| Microsoft.ApiManagement/service/read | Läsa metadata för en API Management Service-instans |
| Microsoft.ApiManagement/service/restore/action | Återställa API Management-tjänsten från den angivna containern i ett användarangivet lagringskonto |
| Microsoft.ApiManagement/service/updatecertificate/action | Ladda upp TLS/SSL-certifikat för en API Management-tjänst |
| Microsoft.ApiManagement/service/updatehostname/action | Konfigurera, uppdatera eller ta bort anpassade domännamn för en API Management-tjänst |
| Microsoft.ApiManagement/service/write | Skapa eller uppdatera API Management-tjänstinstans |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| Microsoft.ApiManagement/service/users/keys/read | Hämta nycklar som är associerade med användaren |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management tjänstläsarroll
Skrivskyddad åtkomst till tjänster och API:er Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ApiManagement/service/*/read | Läsa API Management tjänstinstanser |
| Microsoft.ApiManagement/service/read | Läsa metadata för en API Management Service-instans |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| Microsoft.ApiManagement/service/users/keys/read | Hämta nycklar som är associerade med användaren |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration dataägare
Ger fullständig åtkomst till App Configuration data. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| Microsoft.AppConfiguration/configurationStores/*/write | |
| Microsoft.AppConfiguration/configurationStores/*/delete | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration dataläsare
Tillåter läsåtkomst till App Configuration data. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-lyssnare
Tillåter lyssningsåtkomst till Azure Relay-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Relay/*/listen/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-ägare
Ger fullständig åtkomst till Azure Relay-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Relay/* | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Relay/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay-avsändare
Tillåter att du skickar åtkomst till Azure Relay-resurser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Relay/*/send/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus dataägare
Ger fullständig åtkomst till Azure Service Bus resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ServiceBus/* | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ServiceBus/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus datamottagare
Tillåter åtkomst till Azure Service Bus resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ServiceBus/*/receive/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus datasändare
Tillåter att åtkomst skickas till Azure Service Bus resurser. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.ServiceBus/*/send/action | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack-registreringsägare
Gör att du kan hantera Azure Stack-registreringar.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Hämtar egenskaperna för en Azure Stack Marketplace-produkt |
| Microsoft.AzureStack/registrations/read | Hämtar egenskaperna för en Azure Stack-registrering |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-deltagare
Gör att du kan hantera EventGrid-åtgärder.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.EventGrid/* | Skapa och hantera Event Grid-resurser |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid-datasändare
Tillåter sändningsåtkomst till Event Grid-händelser.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.EventGrid/topics/read | Läsa ett ämne |
| Microsoft.EventGrid/domains/read | Läsa en domän |
| Microsoft.EventGrid/partnerNamespaces/read | Läsa ett partnernamnområde |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.EventGrid/events/send/action | Skicka händelser till ämnen |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription-deltagare
Gör att du kan hantera eventprenumerationsåtgärder för EventGrid. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.EventGrid/eventSubscriptions/* | Skapa och hantera regionala händelseprenumerationer |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Lista globala händelseprenumerationer efter ämnestyp |
| Microsoft.EventGrid/locations/eventSubscriptions/read | Lista regionala händelseprenumerationer |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Lista regionala händelseprenumerationer efter ämnestyp |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Reader
Låter dig läsa EventGrid-händelseprenumerationer. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.EventGrid/eventSubscriptions/read | Läsa en eventSubscription |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Lista globala händelseprenumerationer efter ämnestyp |
| Microsoft.EventGrid/locations/eventSubscriptions/read | Lista regionala händelseprenumerationer |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Lista regionala händelseprenumerationer efter ämnestyp |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-datadeltagare
Rollen ger användaren eller huvudkontot fullständig åtkomst till FHIR-data Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-dataexportör
Med rollen kan användare eller huvudkonto läsa och exportera FHIR-data Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Läs FHIR-resurser (inklusive sökning och versionshistorik). |
| Microsoft.HealthcareApis/services/fhir/resources/export/action | Exportåtgärd ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Läs FHIR-resurser (inklusive sökning och versionshistorik). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Exportåtgärd ($export). |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-dataläsare
Med rollen kan användare eller huvudnamn läsa FHIR-data Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Läs FHIR-resurser (inklusive sökning och versionshistorik). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Läs FHIR-resurser (inklusive sökning och versionshistorik). |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR-dataskrivare
Med rollen kan användare eller huvudkonto läsa och skriva FHIR-data Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | Hård borttagning (inklusive versionshistorik). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Hård borttagning (inklusive versionshistorik). |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integration Service Environment-deltagare
Gör att du kan hantera integrationstjänstmiljöer, men inte åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Logic/integrationServiceEnvironments/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integration Service Environment Developer
Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integrationstjänstmiljöer. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Logic/integrationServiceEnvironments/read | Läser integrationstjänstmiljön. |
| Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Intelligent Systems-kontodeltagare
Låter dig hantera Intelligent Systems-konton, men inte åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.IntelligentSystems/accounts/* | Skapa och hantera intelligenta systemkonton |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic App-deltagare
Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar åtkomstnycklarna för lagringskontona. |
| Microsoft.ClassicStorage/storageAccounts/read | Returnera lagringskontot med det angivna kontot. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/metricAlerts/* | |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Insights/logdefinitions/* | Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen. |
| Microsoft.Insights/metricDefinitions/* | Läs måttdefinitioner (lista över tillgängliga måtttyper för en resurs). |
| Microsoft.Logic/* | Hanterar Logic Apps-resurser. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Web/connectionGateways/* | Skapa och hantera en anslutningsgateway. |
| Microsoft.Web/connections/* | Skapa och hantera en anslutning. |
| Microsoft.Web/customApis/* | Skapar och hanterar ett anpassat API. |
| Microsoft.Web/serverFarms/join/action | Ansluter till en App Service-plan |
| Microsoft.Web/serverFarms/read | Hämta egenskaperna för en App Service-plan |
| Microsoft.Web/sites/functions/listSecrets/action | Lista funktionshemligheter. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logikappoperator
Gör att du kan läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/*/read | Läs insights-aviseringsregler |
| Microsoft.Insights/metricAlerts/*/read | |
| Microsoft.Insights/diagnosticSettings/*/read | Hämtar diagnostikinställningar för Logic Apps |
| Microsoft.Insights/metricDefinitions/*/read | Hämtar tillgängliga mått för Logic Apps. |
| Microsoft.Logic/*/read | Läser Logic Apps-resurser. |
| Microsoft.Logic/workflows/disable/action | Inaktiverar arbetsflödet. |
| Microsoft.Logic/workflows/enable/action | Aktiverar arbetsflödet. |
| Microsoft.Logic/workflows/validate/action | Verifierar arbetsflödet. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Web/connectionGateways/*/read | Läs Anslutningsgatewayer. |
| Microsoft.Web/connections/*/read | Läs anslutningar. |
| Microsoft.Web/customApis/*/read | Läs Anpassat API. |
| Microsoft.Web/serverFarms/read | Hämta egenskaperna för en App Service-plan |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identitet
Domain Services-deltagare
Kan hantera Azure AD Domain Services och relaterade nätverkskonfigurationer Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/deployments/delete | Tar bort en distribution. |
| Microsoft.Resources/deployments/cancel/action | Avbryter en distribution. |
| Microsoft.Resources/deployments/validate/action | Verifierar en distribution. |
| Microsoft.Resources/deployments/whatIf/action | Förutsäger ändringar i malldistributionen. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportera mall för en distribution |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärder. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Insights/AlertRules/Write | Skapa eller uppdatera en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Delete | Ta bort en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Read | Läsa en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Activated/Action | Klassisk måttavisering aktiverad |
| Microsoft.Insights/AlertRules/Resolved/Action | Den klassiska måttaviseringen har lösts |
| Microsoft.Insights/AlertRules/Throttled/Action | Regeln för klassisk måttavisering har begränsats |
| Microsoft.Insights/AlertRules/Incidents/Read | Läsa en klassisk måttaviseringsincident |
| Microsoft.Insights/Logs/Read | Läsa data från alla loggar |
| Microsoft.Insights/Metrics/Read | Läs mått |
| Microsoft.Insights/DiagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Insights/DiagnosticSettingsCategories/Read | Läs kategorier för diagnostikinställningar |
| Microsoft.AAD/register/action | Registrera domäntjänst |
| Microsoft.AAD/unregister/action | Avregistrera domäntjänst |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Registrerar prenumerationen |
| Microsoft.Network/unregister/action | Avregistrerar prenumerationen |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/write | Skapar ett virtuellt nätverk eller uppdaterar ett befintligt virtuellt nätverk |
| Microsoft.Network/virtualNetworks/delete | Tar bort ett virtuellt nätverk |
| Microsoft.Network/virtualNetworks/peer/action | Peer-peer-koppla ett virtuellt nätverk med ett annat virtuellt nätverk |
| Microsoft.Network/virtualNetworks/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/write | Skapar ett virtuellt nätverksundernät eller uppdaterar ett befintligt virtuellt nätverksundernät |
| Microsoft.Network/virtualNetworks/undernät/delete | Tar bort ett virtuellt nätverksundernät |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Hämtar en peeringdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Skapar en peering för virtuella nätverk eller uppdaterar en befintlig peering för virtuella nätverk |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Tar bort peering för virtuella nätverk |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Hämta diagnostikinställningarna för Virtual Network |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Hämtar tillgängliga mått för PingMesh |
| Microsoft.Network/azureFirewalls/read | Hämta Azure Firewall |
| Microsoft.Network/ddosProtectionPlans/read | Hämtar en DDoS-skyddsplan |
| Microsoft.Network/ddosProtectionPlans/join/action | Ansluter till en DDoS-skyddsplan. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/loadBalancers/delete | Tar bort en lastbalanserare |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/natGateways/join/action | Ansluter till en NAT Gateway |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition av nätverksgränssnittet. |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/networkInterfaces/delete | Tar bort ett nätverksgränssnitt |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hämtar en standarddefinition för säkerhetsregler |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/write | Skapar en nätverkssäkerhetsgrupp eller uppdaterar en befintlig nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/delete | Tar bort en nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hämtar en definition av säkerhetsregeln |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Skapar en säkerhetsregel eller uppdaterar en befintlig säkerhetsregel |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Tar bort en säkerhetsregel |
| Microsoft.Network/routeTables/read | Hämtar en routningstabelldefinition |
| Microsoft.Network/routeTables/write | Skapar en routningstabell eller Uppdateringar en befintlig routningstabell |
| Microsoft.Network/routeTables/delete | Tar bort en routningstabelldefinition |
| Microsoft.Network/routeTables/join/action | Ansluter till en routningstabell. Inte aviseringsbar. |
| Microsoft.Network/routeTables/routes/read | Hämtar en routningsdefinition |
| Microsoft.Network/routeTables/routes/write | Skapar en väg eller Uppdateringar en befintlig väg |
| Microsoft.Network/routeTables/routes/delete | Tar bort en vägdefinition |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Domain Services-läsare
Kan visa Azure AD Domain Services och relaterade nätverkskonfigurationer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärden. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Insights/AlertRules/Read | Läsa en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Incidents/Read | Läsa en klassisk måttaviseringsincident |
| Microsoft.Insights/Logs/Read | Läsa data från alla loggar |
| Microsoft.Insights/Metrics/read | Läsa mått |
| Microsoft.Insights/DiagnosticSettings/read | Läsa en resursdiagnostikinställning |
| Microsoft.Insights/DiagnosticSettingsCategories/Read | Läsa kategorier för diagnostikinställningar |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Hämtar en peeringdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Hämta diagnostikinställningarna för Virtual Network |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Hämtar tillgängliga mått för PingMesh |
| Microsoft.Network/azureFirewalls/read | Hämta Azure Firewall |
| Microsoft.Network/ddosProtectionPlans/read | Hämtar en DDoS-skyddsplan |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | Hämtar en Nat Gateway-definition |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition för nätverksgränssnittet. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hämtar en standarddefinition för säkerhetsregler |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hämtar en definition av säkerhetsregler |
| Microsoft.Network/routeTables/read | Hämtar en routningstabelldefinition |
| Microsoft.Network/routeTables/routes/read | Hämtar en vägdefinition |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hanterad identitetsdeltagare
Skapa, läsa, uppdatera och ta bort användartilldelad identitet Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Hämtar en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Skapar en ny användartilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användartilldelad identitet |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Tar bort en befintlig användartilldelad identitet |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hanterad identitetsoperator
Läs och tilldela användartilldelad identitet Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Säkerhet
Attesteringsdeltagare
Kan läsa skriva eller ta bort attesteringsproviderinstansen Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| Microsoft.Attestation/attestationProviders/attestation/write | |
| Microsoft.Attestation/attestationProviders/attestation/delete | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Attesteringsläsare
Kan läsa egenskaperna för attesteringsprovidern Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault administratör
Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller hantera rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.KeyVault/checkNameAvailability/read | Kontrollerar att ett nyckelvalvnamn är giltigt och inte används |
| Microsoft.KeyVault/deletedVaults/read | Visa egenskaperna för mjukt borttagna nyckelvalv |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault certifikatansvarig
Utför alla åtgärder på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.KeyVault/checkNameAvailability/read | Kontrollerar att ett nyckelvalvnamn är giltigt och inte används |
| Microsoft.KeyVault/deletedVaults/read | Visa egenskaperna för mjukt borttagna nyckelvalv |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/certificatecas/* | |
| Microsoft.KeyVault/vaults/certificates/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault deltagare
Hantera nyckelvalv, men du kan inte tilldela roller i Azure RBAC och tillåter inte åtkomst till hemligheter, nycklar eller certifikat. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.KeyVault/* | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| Microsoft.KeyVault/locations/deletedVaults/purge/action | Rensa ett mjukt borttaget nyckelvalv |
| Microsoft.KeyVault/hsmPools/* | |
| Microsoft.KeyVault/managedHsms/* | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Crypto Officer
Utför alla åtgärder på nycklarna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.KeyVault/checkNameAvailability/read | Kontrollerar att ett nyckelvalvnamn är giltigt och inte används |
| Microsoft.KeyVault/deletedVaults/read | Visa egenskaperna för mjukt borttagna nyckelvalv |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/* | |
| Microsoft.KeyVault/vaults/keyrotationpolicies/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*",
"Microsoft.KeyVault/vaults/keyrotationpolicies/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault kryptotjänstkrypteringsanvändare
Läs metadata för nycklar och utför wrap/unwrap-åtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.EventGrid/eventSubscriptions/write | Skapa eller uppdatera en eventSubscription |
| Microsoft.EventGrid/eventSubscriptions/read | Läsa en eventSubscription |
| Microsoft.EventGrid/eventSubscriptions/delete | Ta bort en eventSubscription |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/read | Visa nycklar i det angivna valvet eller läs egenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig. |
| Microsoft.KeyVault/vaults/keys/wrap/action | Omsluter en symmetrisk nyckel med en Key Vault nyckel. Observera att om den Key Vault nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | Packar upp en symmetrisk nyckel med en Key Vault nyckel. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault kryptoanvändare
Utför kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/keys/read | Visa nycklar i det angivna valvet eller läs egenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig. |
| Microsoft.KeyVault/vaults/keys/update/action | Uppdateringar de angivna attributen som är associerade med den angivna nyckeln. |
| Microsoft.KeyVault/vaults/keys/backup/action | Skapar säkerhetskopian av en nyckel. Filen kan användas för att återställa nyckeln i en Key Vault av samma prenumeration. Begränsningar kan gälla. |
| Microsoft.KeyVault/vaults/keys/encrypt/action | Krypterar klartext med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet. |
| Microsoft.KeyVault/vaults/keys/decrypt/action | Dekrypterar chiffertext med en nyckel. |
| Microsoft.KeyVault/vaults/keys/wrap/action | Omsluter en symmetrisk nyckel med en Key Vault nyckel. Observera att om den Key Vault nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet. |
| Microsoft.KeyVault/vaults/keys/unwrap/action | Packar upp en symmetrisk nyckel med en Key Vault nyckel. |
| Microsoft.KeyVault/vaults/keys/sign/action | Signerar en meddelandesammandrag (hash) med en nyckel. |
| Microsoft.KeyVault/vaults/keys/verify/action | Verifierar signaturen för en meddelandesammandrag (hash) med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Läsare
Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.KeyVault/checkNameAvailability/read | Kontrollerar att ett nyckelvalvnamn är giltigt och inte används |
| Microsoft.KeyVault/deletedVaults/read | Visa egenskaperna för mjukt borttagna nyckelvalv |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | Lista eller visa egenskaperna för en hemlighet, men inte dess värde. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Secrets Officer
Utför alla åtgärder på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.KeyVault/checkNameAvailability/read | Kontrollerar att ett nyckelvalvnamn är giltigt och inte används |
| Microsoft.KeyVault/deletedVaults/read | Visa egenskaperna för mjukt borttagna nyckelvalv |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Secrets-användare
Läs hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer
| Åtgärder | Beskrivning |
|---|---|
| inget | |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/getSecret/action | Hämtar värdet för en hemlighet. |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | Lista eller visa egenskaperna för en hemlighet, men inte dess värde. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hanterad HSM-deltagare
Gör att du kan hantera hanterade HSM-pooler, men inte åtkomst till dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.KeyVault/managedHSMs/* | |
| Microsoft.KeyVault/deletedManagedHsms/read | Visa egenskaperna för en borttagen hanterad hsm |
| Microsoft.KeyVault/locations/deletedManagedHsms/read | Visa egenskaperna för en borttagen hanterad hsm |
| Microsoft.KeyVault/locations/deletedManagedHsms/purge/action | Rensa en mjuk borttagen hanterad hsm |
| Microsoft.KeyVault/locations/managedHsmOperationResults/read | Kontrollera resultatet av en långsiktig åtgärd |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*",
"Microsoft.KeyVault/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/read",
"Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
"Microsoft.KeyVault/locations/managedHsmOperationResults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Automation-deltagare
Microsoft Sentinel Automation-deltagare Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Logic/workflows/triggers/read | Läser utlösaren. |
| Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Hämtar återanrops-URL:en för utlösaren. |
| Microsoft.Logic/workflows/runs/read | Läser arbetsflödeskörningen. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read | Lista Web Apps Utlösare för hostruntime-arbetsflöde. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action | Hämta Web Apps Uri för hostruntime-arbetsflödesutlösare. |
| Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read | Lista Web Apps Hostruntime-arbetsflödeskörningar. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
"Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel-deltagare
Microsoft Sentinel-deltagare Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.SecurityInsights/* | |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Sök med hjälp av ny motor. |
| Microsoft.OperationalInsights/workspaces/*/read | Visa log analytics-data |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | |
| Microsoft.OperationsManagement/solutions/read | Få utgående OMS-lösning |
| Microsoft.OperationalInsights/workspaces/query/read | Köra frågor över data på arbetsytan |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Hämta datakällor under en arbetsyta. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.Insights/arbetsböcker/* | |
| Microsoft.Insights/myworkbooks/read | Läsa en privat arbetsbok |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel-läsare
Läs mer i Microsoft Sentinel-läsare
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kontrollera användarauktorisering och licens |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Frågeindikatorer för hotinformation |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Frågeindikatorer för hotinformation |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Sök med hjälp av ny motor. |
| Microsoft.OperationalInsights/workspaces/*/read | Visa log analytics-data |
| Microsoft.OperationalInsights/workspaces/LinkedServices/read | Hämta länkade tjänster under en viss arbetsyta. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Hämtar en sparad sökfråga |
| Microsoft.OperationsManagement/solutions/read | Få utgående OMS-lösning |
| Microsoft.OperationalInsights/workspaces/query/read | Köra frågor över data på arbetsytan |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Hämta datakällor under en arbetsyta. |
| Microsoft.Insights/arbetsböcker/läsa | Läsa en arbetsbok |
| Microsoft.Insights/myworkbooks/read | Läsa en privat arbetsbok |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/templateSpecs/*/read | |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/templateSpecs/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel-svarare
Microsoft Sentinel-svarare Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kontrollera användarauktorisering och licens |
| Microsoft.SecurityInsights/automationRules/* | |
| Microsoft.SecurityInsights/cases/* | |
| Microsoft.SecurityInsights/incidents/* | |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Lägga till taggar i hotinformationsindikatorn |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Indikatorer för frågehotinformation |
| Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Hotinformation om masstaggar |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Lägga till taggar i hotinformationsindikatorn |
| Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Ersätt taggar för hotinformationsindikator |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Indikatorer för frågehotinformation |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Sök med hjälp av ny motor. |
| Microsoft.OperationalInsights/workspaces/*/read | Visa Log Analytics-data |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Hämta datakällor under en arbetsyta. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Hämtar en sparad sökfråga |
| Microsoft.OperationsManagement/solutions/read | Få utgående OMS-lösning |
| Microsoft.OperationalInsights/workspaces/query/read | Köra frågor över data på arbetsytan |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Hämta datakällor under en arbetsyta. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.Insights/arbetsböcker/läsa | Läsa en arbetsbok |
| Microsoft.Insights/myworkbooks/read | Läsa en privat arbetsbok |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| Microsoft.SecurityInsights/cases/*/Delete | |
| Microsoft.SecurityInsights/incidents/*/Delete | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Säkerhetsadministratör
Visa och uppdatera behörigheter för Microsoft Defender för molnet. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och avvisa aviseringar och rekommendationer. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Authorization/policyAssignments/* | Skapa och hantera principtilldelningar |
| Microsoft.Authorization/policyDefinitions/* | Skapa och hantera principdefinitioner |
| Microsoft.Authorization/policyExemptions/* | Skapa och hantera principundantag |
| Microsoft.Authorization/policySetDefinitions/* | Skapa och hantera principuppsättningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.operationalInsights/workspaces/*/read | Visa log analytics-data |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Security/* | Skapa och hantera säkerhetskomponenter och principer |
| Microsoft.IoTSecurity/* | |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i säkerhetsutvärdering
Gör att du kan skicka utvärderingar till Microsoft Defender för molnet
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Security/assessments/write | Skapa eller uppdatera säkerhetsutvärderingar för din prenumeration |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Security Manager (äldre)
Det här är en äldre roll. Använd Säkerhets Admin i stället.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicCompute/*/read | Läs klassiska virtuella datorer med konfigurationsinformation |
| Microsoft.ClassicCompute/virtualMachines/*/write | Skrivkonfiguration för klassiska virtuella datorer |
| Microsoft.ClassicNetwork/*/read | Läs konfigurationsinformation om klassiskt nätverk |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Security/* | Skapa och hantera säkerhetskomponenter och principer |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Säkerhetsläsare
Visa behörigheter för Microsoft Defender för molnet. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhetstillstånd, men kan inte göra ändringar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.operationalInsights/workspaces/*/read | Visa log analytics-data |
| Microsoft.Resources/deployments/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Security/*/read | Läs säkerhetskomponenter och principer |
| Microsoft.IoTSecurity/*/read | |
| Microsoft.Support/*/read | |
| Microsoft.Security/iotDefenderSettings/packageDownloads/action | Hämtar nedladdningsbar information om IoT Defender-paket |
| Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | Ladda ned aktiveringsfilen för hanteraren med prenumerationskvotdata |
| Microsoft.Security/iotSensors/downloadResetPassword/action | Hämtar återställning av lösenordsfil för IoT-sensorer |
| Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | Hämtar nedladdningsbar information om IoT Defender-paket |
| Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | Ladda ned aktiveringsfilen för hanteraren |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
DevTest Labs-användare
Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/availabilitySets/read | Hämta egenskaperna för en tillgänglighetsuppsättning |
| Microsoft.Compute/virtualMachines/*/read | Läs egenskaperna för en virtuell dator (VM-storlekar, körningsstatus, VM-tillägg osv.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Stänger av den virtuella datorn och släpper beräkningsresurserna |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/restart/action | Startar om den virtuella datorn |
| Microsoft.Compute/virtualMachines/start/action | Startar den virtuella datorn |
| Microsoft.DevTestLab/*/read | Läs egenskaperna för ett labb |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Gör anspråk på en slumpmässig anspråksbar virtuell dator i labbet. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Skapa virtuella datorer i ett labb. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Kontrollera att den aktuella användaren har en giltig profil i labbet. |
| Microsoft.DevTestLab/labs/formulas/delete | Ta bort formler. |
| Microsoft.DevTestLab/labs/formulas/read | Läs formler. |
| Microsoft.DevTestLab/labs/formulas/write | Lägg till eller ändra formler. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Utvärderar labbprincip. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Ta ägarskap för en befintlig virtuell dator |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Visar en lista över tillämpliga start-/stoppscheman, om sådana finns. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Hämtar en sträng som representerar innehållet i RDP-filen för den virtuella datorn |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/*/read | Läs egenskaperna för ett nätverksgränssnitt (till exempel alla lastbalanserare som nätverksgränssnittet ingår i) |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/read | Hämtar en definition av nätverksgränssnittet. |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/publicIPAddresses/*/read | Läs egenskaperna för en offentlig IP-adress |
| Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labbskapare
Gör att du kan skapa nya labb under dina Azure Lab-konton. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Skapa ett labb i ett labbkonto. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Hämta priser och tillgänglighet för kombinationer av storlekar, geografiska områden och operativsystem för labbkontot. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Hämta grundläggande begränsningar och användning för den här prenumerationen |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.LabServices/labPlans/images/read | Hämta egenskaperna för en bild. |
| Microsoft.LabServices/labPlans/read | Hämta egenskaperna för en labbplan. |
| Microsoft.LabServices/labPlans/saveImage/action | Skapa en avbildning från en virtuell dator i galleriet som är kopplat till labbplanen. |
| Microsoft.LabServices/labs/read | Hämta egenskaperna för ett labb. |
| Microsoft.LabServices/labs/schedules/read | Hämta egenskaperna för ett schema. |
| Microsoft.LabServices/labs/users/read | Hämta egenskaperna för en användare. |
| Microsoft.LabServices/labs/virtualMachines/read | Hämta egenskaperna för en virtuell dator. |
| Microsoft.LabServices/locations/usages/read | Hämta användning på en plats |
| Microsoft.LabServices/skus/read | Hämta egenskaperna för en Lab Services-SKU. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Skapa ett nytt labb från en labbplan. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitor
Application Insights-komponentdeltagare
Kan hantera Application Insights-komponenter Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera klassiska aviseringsregler |
| Microsoft.Insights/generateLiveToken/read | Hämta token för Live Metrics |
| Microsoft.Insights/metricAlerts/* | Skapa och hantera nya aviseringsregler |
| Microsoft.Insights/components/* | Skapa och hantera Insights-komponenter |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topologi/läsa | Läsa topologi |
| Microsoft.Insights/transactions/read | Läs transaktioner |
| Microsoft.Insights/webtests/* | Skapa och hantera Insights-webbtester |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Application Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare . När du ger användarna rollen Application Insights Snapshot Debugger måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/components/*/read | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Övervakningsdeltagare
Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/components/* | Skapa och hantera Insights-komponenter |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.Insights/eventtypes/* | Visa en lista över aktivitetslogghändelser (hanteringshändelser) i en prenumeration. Den här behörigheten gäller både programmatisk åtkomst och portalåtkomst till aktivitetsloggen. |
| Microsoft.Insights/LogDefinitions/* | Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Läs måttdefinitioner (lista över tillgängliga måtttyper för en resurs). |
| Microsoft.Insights/Metrics/* | Läs mått för en resurs. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Register/Action | Registrera Microsoft Insights-providern |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Skapa och hantera Insights-webbtester |
| Microsoft.Insights/arbetsböcker/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.OperationalInsights/workspaces/write | Skapar en ny arbetsyta eller länkar till en befintlig arbetsyta genom att tillhandahålla kund-ID från den befintliga arbetsytan. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Läsa/skriva/ta bort log analytics-lösningspaket. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Sparade sökningar med läs-/skriv-/borttagningslogganalys. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Läsa/skriva/ta bort konfigurationer för Log Analytics Storage Insight. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.WorkloadMonitor/monitors/* | Hämta information om hälsoövervakare för virtuella gästdatorer. |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utgivare av övervakningsmått
Aktiverar publiceringsmått mot Azure-resurser Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/Register/Action | Registrera Microsoft Insights-providern |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Insights/Metrics/Write | Skriva mått |
| Microsoft.Insights/Telemetry/Write | Skriva telemetri |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Övervakningsläsare
Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.OperationalInsights/workspaces/search/action | Kör en sökfråga |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Monitor/accounts/data/metrics/read | Läsa måttdata i alla övervakningskonton |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Monitor/accounts/data/metrics/read"
],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arbetsboksdeltagare
Kan spara delade arbetsböcker. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Insights/arbetsböcker/skrivning | Skapa eller uppdatera en arbetsbok |
| Microsoft.Insights/arbetsböcker/ta bort | Ta bort en arbetsbok |
| Microsoft.Insights/arbetsböcker/läsa | Läsa en arbetsbok |
| Microsoft.Insights/workbooktemplates/write | Skapa eller uppdatera en arbetsboksmall |
| Microsoft.Insights/workbooktemplates/delete | Ta bort en arbetsboksmall |
| Microsoft.Insights/workbooktemplates/read | Läsa en arbetsboksmall |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arbetsboksläsare
Kan läsa arbetsböcker. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| microsoft.insights/workbooks/read | Läsa en arbetsbok |
| microsoft.insights/workbooktemplates/read | Läsa en arbetsboksmall |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hantering och styrning
Automation-deltagare
Hantera Azure Automation-resurser och andra resurser med hjälp av Azure Automation. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| Microsoft.Insights/ActionGroups/* | |
| Microsoft.Insights/ActivityLogAlerts/* | |
| Microsoft.Insights/MetricAlerts/* | |
| Microsoft.Insights/ScheduledQueryRules/* | |
| Microsoft.Insights/diagnosticSettings/* | Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation Job Operator
Skapa och hantera jobb med Automation Runbooks. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Läser en Hybrid Runbook Worker-grupp |
| Microsoft.Automation/automationAccounts/jobs/read | Hämtar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Återupptar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Stoppar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Hämtar en Azure Automation jobbström |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Pausar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/write | Skapar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/output/read | Hämtar utdata för ett jobb |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation-operatör
Automation-operatörer kan starta, stoppa, pausa och återuppta jobb Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Läser en Hybrid Runbook Worker-grupp |
| Microsoft.Automation/automationAccounts/jobs/read | Hämtar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Återupptar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Stoppar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Hämtar en Azure Automation jobbström |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Inaktiverar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobs/write | Skapar ett Azure Automation jobb |
| Microsoft.Automation/automationAccounts/jobSchedules/read | Hämtar ett Azure Automation jobbschema |
| Microsoft.Automation/automationAccounts/jobSchedules/write | Skapar ett Azure Automation jobbschema |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | Hämtar arbetsytan länkad till automationskontot |
| Microsoft.Automation/automationAccounts/read | Hämtar ett Azure Automation konto |
| Microsoft.Automation/automationAccounts/runbooks/read | Hämtar en Azure Automation runbook |
| Microsoft.Automation/automationAccounts/schedules/read | Hämtar en Azure Automation schematillgång |
| Microsoft.Automation/automationAccounts/schedules/write | Skapar eller uppdaterar en Azure Automation schematillgång |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Automation/automationAccounts/jobs/output/read | Hämtar utdata för ett jobb |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation Runbook Operator
Läs Runbook-egenskaper – för att kunna skapa jobb för runbooken. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Automation/automationAccounts/runbooks/read | Hämtar en Azure Automation runbook |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarroll för Azure Arc-aktiverade Kubernetes-kluster
Lista åtgärden för autentiseringsuppgifter för klusteranvändare.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action | Lista clusterUser-autentiseringsuppgifter (förhandsversion) |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action | Lista clusterUser-autentiseringsuppgifter |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credentials action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Admin
Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Läser controllerrevisions |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write | Skriver localsubjectaccessreviews |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft.Kubernetes/connectedClusters/configmaps/* | |
| Microsoft.Kubernetes/connectedClusters/endpoints/* | |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | Läser limitranges |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | Läser namnområden |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft.Kubernetes/connectedClusters/pods/* | |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/* | |
| Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Läser resourcequotas |
| Microsoft.Kubernetes/connectedClusters/secrets/* | |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft.Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes-kluster Admin
Gör att du kan hantera alla resurser i klustret. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Kubernetes/connectedClusters/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
"name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Viewer
Gör att du kan visa alla resurser i kluster/namnrymd, förutom hemligheter. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Läser controllerrevisions |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read | Läser daemonsets |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/read | Läser distributioner |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/read | Läser replikeringsuppsättningar |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read | Läser tillståndskänsliga datauppsättningar |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read | Läser horizontalpodautoscalers |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read | Läser cronjobs |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/read | Läser jobb |
| Microsoft.Kubernetes/connectedClusters/configmaps/read | Läser konfigurationsmappar |
| Microsoft.Kubernetes/connectedClusters/endpoints/read | Läser slutpunkter |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read | Läser daemonsets |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/read | Läser distributioner |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read | Läser ingresser |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read | Läser nätverksprinciper |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read | Läser replikeringsuppsättningar |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | Läser limitranges |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | Läser namnrymder |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read | Läser ingresser |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read | Läser nätverksprinciper |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read | Läser persistentvolumeclaims |
| Microsoft.Kubernetes/connectedClusters/pods/read | Läser poddar |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read | Läser poddisruptionbudgetar |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | Läser replikeringsstyrenheter |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read | Läser replikeringsstyrenheter |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Läser resourcequotas |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/read | Läser serviceaccounts |
| Microsoft.Kubernetes/connectedClusters/services/read | Läser tjänster |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources in cluster/namespace, except secrets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
"name": "63f0a09d-1495-4db4-a681-037d84835eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
"Microsoft.Kubernetes/connectedClusters/configmaps/read",
"Microsoft.Kubernetes/connectedClusters/endpoints/read",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
"Microsoft.Kubernetes/connectedClusters/pods/read",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
"Microsoft.Kubernetes/connectedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Writer
Gör att du kan uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Läser controllerrevisions |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft.Kubernetes/connectedClusters/configmaps/* | |
| Microsoft.Kubernetes/connectedClusters/endpoints/* | |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/events/read | Läser händelser |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | Läser limitranges |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | Läser namnområden |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft.Kubernetes/connectedClusters/pods/* | |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Läser resourcequotas |
| Microsoft.Kubernetes/connectedClusters/secrets/* | |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft.Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
"name": "5b999177-9696-4545-85c7-50de3797e5a1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Onboarding
Kan registrera Azure Connected Machines. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.HybridCompute/machines/read | Läsa alla Azure Arc-datorer |
| Microsoft.HybridCompute/machines/write | Skriver en Azure Arc-dator |
| Microsoft.HybridCompute/privateLinkScopes/read | Läs alla Azure Arc privateLinkScopes |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Hämta gästkonfigurationstilldelning. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Resource Administrator
Kan läsa, skriva, ta bort och publicera Azure Connected Machines igen.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.HybridCompute/machines/read | Läsa alla Azure Arc-datorer |
| Microsoft.HybridCompute/machines/write | Skriver en Azure Arc-dator |
| Microsoft.HybridCompute/machines/delete | Tar bort en Azure Arc-dator |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uppgraderar tillägg på Azure Arc-datorer |
| Microsoft.HybridCompute/machines/extensions/read | Läser alla Azure Arc-tillägg |
| Microsoft.HybridCompute/machines/extensions/write | Installerar eller Uppdateringar ett Azure Arc-tillägg |
| Microsoft.HybridCompute/machines/extensions/delete | Tar bort ett Azure Arc-tillägg |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Faktureringsläsare
Tillåter läsåtkomst till faktureringsdata Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Billing/*/read | Läs faktureringsinformation |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption/*/read | |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.CostManagement/*/read | |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Skissdeltagare
Kan hantera skissdefinitioner, men inte tilldela dem. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Blueprint/blueprints/* | Skapa och hantera skissdefinitioner eller skissartefakter. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Skissoperator
Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användartilldelad hanterad identitet. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Blueprint/blueprintAssignments/* | Skapa och hantera skisstilldelningar. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cost Management-deltagare
Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Consumption/* | |
| Microsoft.CostManagement/* | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Advisor/configurations/read | Hämta konfigurationer |
| Microsoft.Advisor/recommendations/read | Läser rekommendationer |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.Billing/billingProperty/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cost Management-läsare
Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Consumption/*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| Microsoft.Advisor/configurations/read | Hämta konfigurationer |
| Microsoft.Advisor/recommendations/read | Läser rekommendationer |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.Billing/billingProperty/read | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för hierarkiinställningar
Tillåter användare att redigera och ta bort hierarkiinställningar
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Management/managementGroups/settings/write | Skapar eller uppdaterar hierarkiinställningar för hanteringsgrupper. |
| Microsoft.Management/managementGroups/settings/delete | Tar bort inställningar för hanteringsgruppshierarki. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes-kluster – Azure Arc-registrering
Rolldefinition för att auktorisera alla användare/tjänster för att skapa en anslutenKlusterresurs Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Kubernetes/connectedClusters/Write | Skriver connectedClusters |
| Microsoft.Kubernetes/connectedClusters/read | Läsa connectedClusters |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Role definition to authorize any user/service to create connectedClusters resource",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Cluster - Azure Arc Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes-tilläggsdeltagare
Kan skapa, uppdatera, hämta, lista och ta bort Kubernetes-tillägg och hämta asynkrona tilläggsåtgärder
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.KubernetesConfiguration/extensions/write | Skapar eller uppdaterar tilläggsresurs. |
| Microsoft.KubernetesConfiguration/extensions/read | Hämtar tilläggsinstansresurs. |
| Microsoft.KubernetesConfiguration/extensions/delete | Tar bort tilläggsinstansresursen. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hämtar status för Async-åtgärd. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
"name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Extension Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rollen hanterad programdeltagare
Gör det möjligt att skapa hanterade programresurser.
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.Solutions/applications/* | |
| Microsoft.Solutions/register/action | Registrera dig för lösningar. |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hanterad programoperatorroll
Gör att du kan läsa och utföra åtgärder på hanterade programresurser
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.Solutions/applications/read | Hämtar en lista över program. |
| Microsoft.Solutions/*/action | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Läsare för hanterade program
Gör att du kan läsa resurser i en hanterad app och begära JIT-åtkomst.
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Solutions/jitRequests/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Roll för borttagning av registreringstilldelning för hanterade tjänster
Med borttagningsrollen för registreringstilldelning för hanterade tjänster kan de hantera klientanvändare ta bort registreringstilldelningen som tilldelats deras klientorganisation. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | Hämtar en lista över registreringstilldelningar för Managed Services. |
| Microsoft.ManagedServices/registrationAssignments/delete | Tar bort registreringstilldelningen för Managed Services. |
| Microsoft.ManagedServices/operationStatuses/read | Läser åtgärdsstatusen för resursen. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i hanteringsgrupp
Deltagarroll för hanteringsgrupp Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Management/managementGroups/delete | Ta bort hanteringsgrupp. |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.Management/managementGroups/subscriptions/delete | Av associerar prenumerationen från hanteringsgruppen. |
| Microsoft.Management/managementGroups/subscriptions/write | Associerar en befintlig prenumeration med hanteringsgruppen. |
| Microsoft.Management/managementGroups/write | Skapa eller uppdatera en hanteringsgrupp. |
| Microsoft.Management/managementGroups/subscriptions/read | Visar en prenumeration under den angivna hanteringsgruppen. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hanteringsgruppsläsare
Läsarroll för hanteringsgrupp
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.Management/managementGroups/subscriptions/read | Visar en prenumeration under den angivna hanteringsgruppen. |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
New Relic APM-kontodeltagare
Gör att du kan hantera konton och program för Prestandahantering för New Relic-program, men inte åtkomst till dem.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NewRelic.APM/accounts/* | |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataskrivare för Policy Insights (förhandsversion)
Tillåter läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/policyassignments/read | Hämta information om en principtilldelning. |
| Microsoft.Authorization/policydefinitions/read | Hämta information om en principdefinition. |
| Microsoft.Authorization/policyexemptions/read | Hämta information om ett principundantag. |
| Microsoft.Authorization/policysetdefinitions/read | Hämta information om en principuppsättningsdefinition. |
| NotActions | |
| inget | |
| DataActions | |
| Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Kontrollera efterlevnadsstatusen för en viss komponent mot dataprinciper. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Logga principhändelserna för resurskomponenten. |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator för kvotbegäran
Läs och skapa kvotbegäranden, hämta status för kvotbegäran och skapa supportärenden. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Hämta den aktuella tjänstgränsen eller kvoten för den angivna resursen och platsen |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Skapa tjänstgräns eller kvot för den angivna resursen och platsen |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Hämta en begäran om tjänstgräns för den angivna resursen och platsen |
| Microsoft.Capacity/register/action | Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Reservationsköpare
Låter dig köpa reservationer Läs mer
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Hämta information om en rolltilldelning. |
| Microsoft.Capacity/catalogs/read | Läs reservationskatalogen |
| Microsoft.Capacity/register/action | Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser. |
| Microsoft.Compute/register/action | Registrerar prenumeration med Microsoft.Compute-resursprovider |
| Microsoft.Consumption/register/action | Registrera dig för förbruknings-RP |
| Microsoft.Consumption/reservationRecommendationDetails/read | Lista information om reservationsrekommendation |
| Microsoft.Consumption/reservationRecommendations/read | Lista enskilda eller delade rekommendationer för reserverade instanser för en prenumeration. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.SQL/registrera/åtgärd | Registrerar prenumerationen för Microsoft SQL Database-resursprovidern och gör det möjligt att skapa Microsoft SQL-databaser. |
| Microsoft.Support/supporttickets/write | Gör det möjligt att skapa och uppdatera ett supportärende |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare för resursprincip
Användare med behörighet att skapa/ändra resursprincip, skapa supportbegäran och läsa resurser/hierarki. Läs mer
| Åtgärder | Beskrivning |
|---|---|
| */read | Läs resurser av alla typer, förutom hemligheter. |
| Microsoft.Authorization/policyassignments/* | Skapa och hantera principtilldelningar |
| Microsoft.Authorization/policydefinitions/* | Skapa och hantera principdefinitioner |
| Microsoft.Authorization/policyexemptions/* | Skapa och hantera principundantag |
| Microsoft.Authorization/policysetdefinitions/* | Skapa och hantera principuppsättningar |
| Microsoft.PolicyInsights/* | |
| Microsoft.Support/* | Skapa och uppdatera en supportbegäran |
| NotActions | |
| inget | |
| DataActions | |
| inget | |
| NotDataActions | |
| inget |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contribu