Inbyggda roller i Azure

07/13/2021
178 minuter för att läsa

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) har flera inbyggda Azure-roller som du kan tilldela till användare, grupper, tjänsthuvudnamn och hanterade identiteter. Rolltilldelningar är det sätt som du styr åtkomsten till Azure-resurser. Om de inbyggda rollerna inte uppfyller organisationens specifika behov kan du skapa egna anpassade Azure-roller. Information om hur du tilldelar roller finns i Steg för att tilldela en Azure-roll.

I den här artikeln visas de inbyggda Rollerna i Azure. Om du letar efter administratörsroller för Azure Active Directory (Azure AD) kan du se Inbyggda roller i Azure AD.

Följande tabell innehåller en kort beskrivning av varje inbyggd roll. Klicka på rollnamnet för att visa listan Actions över , , och för varje NotActions DataActions NotDataActions roll. Information om vad de här åtgärderna innebär och hur de tillämpas på hanterings- och dataplan finns i Förstå rolldefinitioner för Azure.

Alla

Inbyggd roll	Description	ID
Allmänt
Deltagare	Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier.	b24988ac-6180-42a0-ab88-20f7382dd24c
Ägare	Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC.	8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Läsare	Visa alla resurser, men tillåter inte att du gör några ändringar.	acdd72a7-3385-48ef-bd42-f606fba81ae7
Administratör för användaråtkomst	Låter dig hantera användaråtkomst till Azure-resurser.	18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Beräkning
Klassisk virtuell datordeltagare	Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.	d73bb868-a0df-4d4d-bd69-98a00b01fccb
Administratörsinloggning för virtuell dator	Visa Virtual Machines i portalen och logga in som administratör	1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuell datordeltagare	Skapa och hantera virtuella datorer, hantera diskar och ögonblicksbilder av diskar, installera och köra programvara, återställa lösenordet för rotanvändaren av den virtuella datorn med VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverket eller lagringskontot som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC.	9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Användarinloggning för virtuell dator	Visa Virtual Machines i portalen och logga in som en vanlig användare.	fb879df8-f326-4884-b1cf-06f3ad86be52
Nätverk
CDN Slutpunktsdeltagare	Kan hantera CDN slutpunkter, men kan inte bevilja åtkomst till andra användare.	426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Slutpunktsläsare	Kan visa CDN slutpunkter, men kan inte göra ändringar.	871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profildeltagare	Kan hantera CDN profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare.	ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profilläsare	Kan visa CDN profiler och deras slutpunkter, men kan inte göra ändringar.	8f96442b-4075-438f-813d-ad51ab4019af
Klassisk nätverksdeltagare	Låter dig hantera klassiska nätverk, men inte åtkomst till dem.	b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zondeltagare	Låter dig hantera DNS-zoner och postuppsättningar i Azure DNS, men låter dig inte styra vem som har åtkomst till dem.	befefa01-2a29-4197-83a8-272ff33ce314
Nätverksdeltagare	Låter dig hantera nätverk, men inte åtkomst till dem.	4d97b98b-1d4f-4787-a291-c67834d212e7
Privat DNS zondeltagare	Låter dig hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till.	b12aaa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Bidragsgivare	Låter dig hantera Traffic Manager profiler, men låter dig inte styra vem som har åtkomst till dem.	a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-deltagare	Kan skapa och hantera ett Avere vFXT kluster.	4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator	Används av Avere vFXT för att hantera klustret	c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Säkerhetskopieringsdeltagare	Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra	5e467623-bb1f-42f4-a55d-6e525e11384b
Operator för säkerhetskopiering	Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, valvskapande och att ge åtkomst till andra	00c29273-979b-4161-815c-10b084fb9324
Backup Reader	Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar	a795c7a0-d4a2-40c1-ae25-d81f01202912
Klassisk Storage-kontodeltagare	Låter dig hantera klassiska lagringskonton, men inte åtkomst till dem.	86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Tjänstroll för Storage-kontonyckeloperatör	Användare av Storage-kontonyckel kan visa och återskapa nycklar på klassiska Storage konton	985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-enhet deltagare	Låter dig hantera allt under Data Box-enhet service förutom att ge åtkomst till andra.	add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box-enhet Läsare	Låter dig hantera Data Box-enhet tjänst förutom att skapa beställnings- eller redigeringsinformation och ge åtkomst till andra.	028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Utvecklare	Låter dig skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton.	47b7735b-770e-4598-a7da-8b91488b4c88
Läsar- och dataåtkomst	Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar.	c12c1c16-33a1-487b-954d-41c89c60f349
Lagringskontodeltagare	Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering med delad nyckel.	17d1049b-9a84-46fb-8f53-869881c3d3ab
Storage Tjänstroll för kontonyckeloperatör	Tillåter att åtkomstnycklar för lagringskontot listas och återskapas.	81a9662b-bebf-436f-a333-f67b29880f12
Storage Blob Data-deltagare	Läsa, skriva och ta bort Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage Blob Data-ägare	Ger fullständig åtkomst till Azure Storage blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage Blob Data-läsare	Läs och lista Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Dele blob	Hämta en nyckel för användardelegering som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som har signerats med Azure AD-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering.	db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Storage-fildata för SMB-resursdeltagare	Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows filservrar.	0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage-fildata för upphöjd SMB-resursdeltagare	Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring Windows filservrar.	a7264617-510b-434b-a828-9731dc254ea7
Storage-fildata för SMB-resursläsare	Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning Windows filservrar.	aba4ae5f-2193-4029-9191-0cb91df5e314
Storage Ködatadeltagare	Läsa, skriva och ta bort Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage Processor för ködatameddelande	Granska, hämta och ta bort ett meddelande från en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage Avsändare av ködatameddelande	Lägga till meddelanden i en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage Ködataläsare	Läsa och lista Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder.	19e7f393-937e-4f77-808e-94535e297925
Storage Tabelldatadeltagare	Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage och entiteter	0a9a7e1f-b9d0-4cc4-a60d-0319b160aaaa3
Storage Tabelldataläsare	Ger läsåtkomst till Azure Storage och entiteter	76199698-9eea-4c19-bc75-cec21354c6b6
Webb
Azure Kartor datadeltagare	Ger åtkomst till att läsa, skriva och ta bort åtkomst till mappningsrelaterade data från ett Azure Maps-konto.	8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Kartor Data Reader	Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto.	423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud dataläsare	Tillåt läsåtkomst till Azure Spring Cloud data	b5537268-8956-4941-a8f0-646150406f0c
Media Services Kontoadministratör	Skapa, läsa, ändra och ta bort Media Services konton; skrivskyddade åtkomst till andra Media Services resurser.	054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Administratör för livehändelser	Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.	532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medieoperator	Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb; skrivskyddade åtkomst till andra Media Services resurser.	e4395492-1534-4db2-bedf-88c14621589c
Media Services Principadministratör	Skapa, läsa, ändra och ta bort kontofilter, direktuppspelningsprinciper, principer för innehållsnyckel och transformeringar; skrivskyddade åtkomst till andra Media Services resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser.	c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Administratör för slutpunkter för direktuppspelning	Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.	99dba123-b5fe-44d5-874c-ced7199a5804
Sök indexdatadeltagare	Ger fullständig åtkomst till Azure Cognitive Search indexdata.	8ebe5a00-799e-43f5-93ac-243d3dce84a7
Search Index Data Reader	Ger läsåtkomst till Azure Cognitive Search indexdata.	1407120a-92aa-4202-b7e9-c0e197c71c8f
Search Service-deltagare	Låter dig hantera Söktjänster, men inte åtkomst till dem.	7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader	Läs SignalR Service åtkomstnycklar	04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (förhandsversion)	Låter din appserver komma åt SignalR Service med AAD-autentiseringsalternativ.	420fcaa2-552c-430f-98ca-3264be4806c7
SignalR-deltagare	Skapa, läsa, uppdatera och ta bort SignalR Service-resurser	8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
SignalR-serverlös deltagare (förhandsversion)	Låter din app komma åt tjänsten i serverlöst läge med AAD-autentiseringsalternativ.	fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR Service ägare (förhandsversion)	Fullständig åtkomst till Azure SignalR Service REST-API:er	7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR Service Reader (förhandsversion)	Skrivskyddade åtkomst till Azure SignalR Service REST-API:er	ddde6b66-c0df-4114-a159-3618637b3035
Webbplansdeltagare	Låter dig hantera webbplaner för webbplatser, men inte åtkomst till dem.	2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Webbplatsdeltagare	Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem.	de139f84-1756-47ae-9be6-808fbbe84772
Containrar
AcrDelete	Ta bort lagringsplatsen, taggarna eller manifesten från ett containerregister.	c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner	Skicka betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som har aktiverats för innehållsförtroende.	6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull	Hämta artefakter från ett containerregister.	7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush	Skicka artefakter till eller hämta artefakter från ett containerregister.	8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader	Hämta avbildningar i karantän från ett containerregister.	cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter	Push-placera avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister.	c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service administratörsroll för kluster	Visa en lista över åtgärden för klusteradministratörsbehörighet.	0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service klusteranvändarroll	Visa en lista över åtgärden för klusteranvändares autentiseringsuppgifter.	4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service deltagarroll	Ger åtkomst till Azure Kubernetes Service skrivskyddade kluster	ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-administratör	Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden.	3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-klusteradministratör	Låter dig hantera alla resurser i klustret.	b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-läsare	Tillåter skrivskyddade åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden.	7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer	Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som körs som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåer för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden.	a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databaser
Cosmos DB rollen Kontoläsare	Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB konton.	fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB Operator	Låter dig hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar.	230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator	Kan skicka återställningsbegäran för en Cosmos DB databas eller en container för ett konto	db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator	Kan utföra återställningsåtgärd för Cosmos DB databaskonto med kontinuerligt säkerhetskopieringsläge	5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-kontodeltagare	Kan hantera Azure Cosmos DB konton. Azure Cosmos DB kallades tidigare DocumentDB.	5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache deltagare	Låter dig hantera Redis-cacher, men inte åtkomst till dem.	e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-deltagare	Låter dig hantera SQL databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL servrar.	9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Deltagare för hanterad instans	Låter dig hantera SQL hanterade instanser och nödvändig nätverkskonfiguration, men kan inte ge åtkomst till andra.	4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-säkerhetshanteraren	Låter dig hantera säkerhetsrelaterade principer för SQL och databaser, men inte åtkomst till dem.	056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Bidragsgivare	Låter dig hantera SQL och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer.	6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analys
Azure Event Hubs dataägare	Ger fullständig åtkomst till Azure Event Hubs resurser.	f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs datamottagare	Ger åtkomst till Azure Event Hubs resurser.	a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Data Sender	Tillåter att åtkomst skickas till Azure Event Hubs resurser.	2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory deltagare	Skapa och hantera datafabriker samt underordnade resurser i dem.	673868aa-7521-48a0-acc6-0f60742d39f5
Datarensning	Ta bort privata data från en Log Analytics-arbetsyta.	150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-klusteroperator	Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer.	61ed4efc-fel3-44fd-b111-e24485cc132a
HDInsight Domain Services-deltagare	Kan läsa, skapa, ändra och ta bort Domain Services-relaterade åtgärder som krävs för HDInsight-Enterprise Security Package	8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Contributor	Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer. läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage; skapa och konfigurera Automation-konton; lägga till lösningar; och konfigurera Azure Diagnostics på alla Azure-resurser.	92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Reader	Log Analytics-läsare kan visa och söka efter alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure Diagnostics på alla Azure-resurser.	73c42c96-874c-492b-b04d-ab87d138a893
Vy över dataöversikt över intendenten	Dataöversikten Microsoft.Purview kan skapa, läsa, ändra och ta bort katalogdataobjekt och upprätta relationer mellan objekt. Den här rollen är i förhandsversion och kan komma att ändras.	8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Data Reader	Dataläsaren Microsoft.Purview kan läsa katalogdataobjekt. Den här rollen är i förhandsversion och kan komma att ändras.	ff100721-1b9d-43d8-af52-42b69c1272db
Purview Data Source Administrator	Datakällsadministratören Microsoft.Purview kan hantera datakällor och genomsökningar. Den här rollen är i förhandsversion och kan komma att ändras.	200bba9e-f0c8-430f-892b-6f0794863803
Schemaregisterdeltagare (förhandsversion)	Läsa, skriva och ta bort schemaregistergrupper och scheman.	5dffeca3-4936-4216-b2bc-10343a5abb25
Schema Registry Reader (förhandsversion)	Läs och lista schemaregistergrupper och scheman.	2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blockkedja
Åtkomst till blockkedjemedlemsnod (förhandsversion)	Tillåter åtkomst till blockkedjemedlemsnoder	31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + maskininlärning
Cognitive Services deltagare	Låter dig skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services.	25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision deltagare	Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt.	c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision distribution	Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdatera.	5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler	Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggar. Etiketterare kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar.	88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Läsare	Skrivskyddade åtgärder i projektet. Läsarna kan inte skapa eller uppdatera projektet.	93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision utbildare	Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet.	0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services dataläsare (förhandsversion)	Låter dig läsa Cognitive Services data.	b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services ansikts känna igen	Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i Ansikts-API. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör att den passar bra för slutpunkter som bara behöver inferensfunktioner, enligt bästa praxis för "minsta behörighet".	9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor administratör	Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå.	cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor	Nu ska vi skapa, redigera, importera och exportera en kunskapsbasen. Du kan inte publicera eller ta bort en kunskapsbasen.	f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Läsare	Nu ska vi läsa och testa en kunskapsbasen.	466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services användare	Låter dig läsa och lista nycklar för Cognitive Services.	a97b65f3-24c7-4388-baec-2e87135dc908
Sakernas Internet
Administratör för enhetsuppdatering	Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder	02ca0879-e8e4-47a5-a61e-5c618b76e64a
Innehållsadministratör för enhetsuppdatering	Ger dig fullständig åtkomst till innehållsåtgärder	0378884a-3af5-44ab-8323-f5b22f9f3c98
Innehållsläsare för enhetsuppdatering	Ger läsåtkomst till innehållsåtgärder, men tillåter inte ändringar	d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administratör för enhetsuppdateringsdistributioner	Ger dig fullständig åtkomst till hanteringsåtgärder	e4237640-0e3d-4a46-8fda-70bc94856432
Läsare för enhetsuppdateringsdistributioner	Ger läsåtkomst till hanteringsåtgärder, men tillåter inte ändringar	49e2f5d2-7741-4835-8efa-19e1fe35e47f
Läsare för enhetsuppdatering	Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar	e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub datadeltagare	Ger fullständig åtkomst till IoT Hub åtgärder på dataplanet.	4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub dataläsare	Ger fullständig läsåtkomst till IoT Hub egenskaper för dataplanet	b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub registerdeltagare	Ger fullständig åtkomst IoT Hub enhetsregistret.	4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub tvillingdeltagare	Ger läs- och skrivåtkomst till alla IoT Hub och modultvillingarna.	494bdba2-168f-4f31-a0a1-191d2f7c028c
Mixad verklighet
Remote Rendering administratör	Ger användaren tillgång till funktioner för konvertering, hantering av session, rendering och diagnostik Azure Remote Rendering	3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering Klient	Ger användaren hanterings-, renderings- och diagnostikfunktioner för Azure Remote Rendering.	d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors kontodeltagare	Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem	8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors kontoägare	Låter dig hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem	70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-kontoläsare	Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto	5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrering
API Management tjänstdeltagare	Kan hantera tjänsten och API:erna	312a565d-c81f-4fd8-895a-4e21e48d571c
API Management rollen tjänstoperatör	Kan hantera tjänsten men inte API:erna	e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management tjänstläsarroll	Skrivskyddade åtkomst till tjänsten och API:er	71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration dataägare	Ger fullständig åtkomst till App Configuration data.	5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration dataläsare	Ger läsåtkomst till App Configuration data.	516239f1-63e1-4d78-a4de-a74fb236a071
Azure Service Bus dataägare	Ger fullständig åtkomst till Azure Service Bus resurser.	090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Data Receiver	Ger åtkomst till Azure Service Bus resurser.	4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Data Sender	Tillåter att du skickar åtkomst till Azure Service Bus resurser.	69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack registreringsägare	Låter dig hantera Azure Stack registreringar.	6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-deltagare	Låter dig hantera EventGrid-åtgärder.	1e241071-0855-49ea-94dc-649edcd759de
EventGrid EventSubscription-deltagare	Låter dig hantera eventGrid-händelseprenumerationsåtgärder.	428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription-läsare	Låter dig läsa EventGrid-händelseprenumerationer.	2414bbcf-6497-4faf-8c65-045460748405
FHIR-datadeltagare	Roll ger fullständig åtkomst till FHIR-data för användare eller huvudnamn	5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Exporter	Rollen tillåter användare eller huvudnamn att läsa och exportera FHIR-data	3db33094-8700-4567-8da5-1501d4e7e843
FHIR-dataläsare	Rollen tillåter användare eller huvudnamn att läsa FHIR-data	4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Data Writer	Rollen tillåter användare eller huvudnamn att läsa och skriva FHIR-data	3f88fce4-5892-4214-ae73-ba5294559913
Integration Service Environment deltagare	Låter dig hantera integrationstjänstmiljöer, men inte åtkomst till dem.	a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment utvecklare	Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integreringstjänstmiljöer.	c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems Account Contributor	Låter dig hantera konton för intelligenta system, men inte åtkomst till dem.	03a6d094-3444-4b3d-88af-7477090a9e5e
Logic App-deltagare	Låter dig hantera logikappar, men inte ändra åtkomsten till dem.	87a39d53-fc1b-424a-814c-f7e04687dc9e
Logic App-operatör	Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem.	515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identitet
Hanterad identitetsdeltagare	Skapa, läsa, uppdatera och ta bort användar tilldelad identitet	e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator för hanterad identitet	Läsa och tilldela användar tilldelad identitet	f1a07417-d97a-45cb-824c-7a7467783830
Säkerhet
Attestation-deltagare	Kan läsa skriv- eller borttagningsinstansen för attestationsprovidern	bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attestation Reader	Kan läsa egenskaperna för attestationsprovidern	fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Azure Sentinel Automation-deltagare	Azure Sentinel Automation-deltagare	f4c81013-99ee-4d62-a7ee-b3f1f648599a
Azure Sentinel-deltagare	Azure Sentinel-deltagare	ab8e14d6-4a74-4a29-9ba8-549422addade
Azure Sentinel-läsare	Azure Sentinel-läsare	8d289c81-5878-46d4-8554-54e1e3d8b5cb
Azure Sentinel-svarare	Azure Sentinel-svarare	3e150937-b8fe-4cfb-8069-0eaf05ecd056
Key Vault administratör	Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault certifikatansvarig	Utför en åtgärd på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault deltagare	Hantera nyckelvalv, men tillåter inte att du tilldelar roller i Azure RBAC och ger dig inte åtkomst till hemligheter, nycklar eller certifikat.	f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer	Utför en åtgärd på nycklarna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault kryptografitjänstkrypteringsanvändare	Läs metadata för nycklar och utför radbrytningsåtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto-användare	Utföra kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Läsare	Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer	Utför en åtgärd på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault hemlighetsanvändare	Läsa hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure".	4633458b-17de-408a-b874-0445c86b69e6
Hanterad HSM-deltagare	Låter dig hantera hanterade HSM-pooler, men inte åtkomst till dem.	18500a29-7fe2-46b2-a342-b16a415e101d
Säkerhetsadministratör	Visa och uppdatera behörigheter för Security Center. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och ignorera aviseringar och rekommendationer.	fb1c8493-542b-48eb-b624-b4c8fea62acd
Deltagare i säkerhetsutvärdering	Låter dig skicka utvärderingar till Security Center	612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (äldre)	Det här är en äldre roll. Använd säkerhetsadministratören i stället.	e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Säkerhetsläsare	Visa behörigheter för Security Center. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhets tillstånd, men kan inte göra ändringar.	39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-användare	Låter dig ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs.	76283e04-6283-4c54-8f91-bcf1374a3c64
Labbskapare	Gör att du kan skapa nya labb under dina Azure Lab-konton.	b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Övervaka
Deltagare Insights programkomponent	Kan hantera program Insights komponenter	ae349356-3a1b-4a5e-921d-050484c6347e
Program Insights Snapshot Debugger	Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare. När du ger användare Insights Snapshot Debugger rollen måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll.	08954f03-6346-4c2e-81c0-ec3a5cfae23b
Övervakningsdeltagare	Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor.	749f88d5-cbae-40b8-bcfc-e573ddc772fa
Övervaka Publisher	Aktiverar publiceringsmått mot Azure-resurser	3913510d-42f4-4e42-8a64-420c390055eb
Övervakningsläsare	Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor.	43d0d8ad-25c7-4714-9337-8ba259a9fe05
Arbetsboksdeltagare	Kan spara delade arbetsböcker.	e8ddcd69-c73f-4f9f-9844-4100522f16ad
Arbetsboksläsare	Kan läsa arbetsböcker.	b279062a-9be3-42a0-92ae-8b3cf002ec4d
Hantering och styrning
Automation-jobboperator	Skapa och hantera jobb med Automation Runbooks.	4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operatör	Automation-operatörer kan starta, stoppa, pausa och återuppta jobb	d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook-operatör	Läsa Runbook-egenskaper – för att kunna skapa jobb för runbooken.	5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc aktiverad Kubernetes-klusteranvändarroll	Åtgärden Visa en lista över autentiseringsuppgifter för klusteranvändare.	00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes-administratör	Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden.	dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-klusteradministratör	Låter dig hantera alla resurser i klustret.	8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer	Låter dig visa alla resurser i kluster/namnrymd, förutom hemligheter.	63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer	Låter dig uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar.	5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding	Kan publicera Azure Connected Machines.	b64e21ea-ac4e-4cdf-9dc9-5b892992 tb7
Azure Connected Machine resursadministratör	Kan läsa, skriva, ta bort och publicera Azure Connected Machines på nya sätt.	cd570a14-e51a-42ad-bac8-bafd67325302
Faktureringsläsare	Ger läsåtkomst till faktureringsdata	fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Skissdeltagare	Kan hantera skissdefinitioner, men inte tilldela dem.	41077137-e803-4205-871c-5a86e6a753b4
Skissoperatör	Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användar tilldelad hanterad identitet.	437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-deltagare	Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter)	434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management Läsare	Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter)	72fafb9e-0641-4937-9268-a91bfd8191a3
Hierarki Inställningar administratör	Gör att användare kan redigera och ta bort Inställningar	350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-kluster – Azure Arc registrering	Rolldefinition för att auktorisera alla användare/tjänster för att skapa anslutenClusters-resurs	34e09817-6cbe-4d01-b1a2-e0eac5743d41
Deltagarroll för hanterat program	Gör det möjligt att skapa hanterade programresurser.	641177b8-a67a-45b9-a033-47bc880bb21e
Operatörsroll för hanterat program	Låter dig läsa och utföra åtgärder på hanterade programresurser	c7393b34-138c-406f-901b-d8cf2b17e6ae
Läsare för hanterade program	Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst.	b9331d33-8a36-4f8c-b097-4f54124fdb44
Tilldelning av registrering av hanterade tjänster Ta bort roll	Med borttagningsrollen för tilldelning av hanterade tjänster kan de hanterande klientanvändarna ta bort den registreringstilldelning som tilldelats deras klientorganisation.	91c1777a-f3dc-4fae-b103-61d183457e46
Deltagare i hanteringsgrupp	Deltagarroll för hanteringsgrupp	5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Läsare för hanteringsgrupp	Läsarroll för hanteringsgrupp	ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM-kontodeltagare	Låter dig hantera New Relic Application Performance Management och program, men inte åtkomst till dem.	5d28c62d-5b37-4476-8438-e587778df237
Princip Insights Data Writer (förhandsversion)	Ger läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter.	66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator för kvotbegäran	Läs och skapa kvotbegäranden, få status för kvotbegäran och skapa supportärenden.	0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reservationsköpare	Låter dig köpa reservationer	f7b75c60-3036-4b75-91c3-6b41c27c1689
Deltagare för resursprincip	Användare med behörighet att skapa/ändra resursprincip, skapa supportbiljett och läsa resurser/hierarki.	36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-deltagare	Låter dig hantera Site Recovery förutom valvskapande och rolltilldelning	6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operatör	Låter dig redundans- och återställning efter fel men inte utföra Site Recovery hanteringsåtgärder	494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-läsare	Låter dig visa Site Recovery status men inte utföra andra hanteringsåtgärder	dbaa88c4-0c30-4179-9fb3-46319faa6149
Supportbegärandedeltagare	Låter dig skapa och hantera supportbegäranden	cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Taggdeltagare	Låter dig hantera taggar på entiteter utan att ge åtkomst till själva entiteterna.	4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Övrigt
Azure Digital Twins dataägare	Fullständig åtkomstroll Digital Twins dataplanet	bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins dataläsare	Skrivskyddade roller för Digital Twins egenskaper för dataplanet	d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk-deltagare	Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem.	5e3c6656-6cfa-4708-81fe-0de47ac73342
Programgruppdeltagare för skrivbordsvirtualisering	Deltagare i programgruppen för skrivbordsvirtualisering.	86240b0e-9422-4c43-887b-b61143f32ba8
Läsare för programgrupp för skrivbordsvirtualisering	Läsare av programgruppen för skrivbordsvirtualisering.	aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Desktop Virtualization-deltagare	Deltagare i Desktop Virtualization.	082f0a83-3be5-4ba1-904c-961lob79b387
Deltagare i värdpoolen för skrivbordsvirtualisering	Deltagare i värdpoolen för skrivbordsvirtualisering.	e307426c-f9b6-4e81-87de-d99efb3c32bc
Läsare för värdpool för skrivbordsvirtualisering	Läsare av värdpoolen för skrivbordsvirtualisering.	ceadfde2-b300-400a-ab7b-6143895aa822
Läsare för skrivbordsvirtualisering	Läsare av skrivbordsvirtualisering.	49a72310-ab8d-41df-bbb0-79b649203868
Värdoperator för skrivbordsvirtualiseringssession	Operatör av sessionsvärden för skrivbordsvirtualisering.	2ad6aaab-ead9-4eaa-8ac5-da422f562408
Användare av skrivbordsvirtualisering	Tillåter att användaren använder programmen i en programgrupp.	1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Sessionsoperatör för skrivbordsvirtualisering	Operatör av skrivbordsvirtualiseringsanvändarsessionen.	ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Deltagare i skrivbordsvirtualiseringsarbetsyta	Deltagare i arbetsytan För skrivbordsvirtualisering.	21efdde3-836f-432b-bf3d-3e8e734d4b2b
Läsare för arbetsyta för skrivbordsvirtualisering	Läsare av arbetsytan För skrivbordsvirtualisering.	0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
DiskSäkerhetskopieringsläsare	Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering.	3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Diskåterställningsoperator	Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning.	b50d9833-a0cb-478e-945f-707fcc997c13
Diskögonblicksbilddeltagare	Ger behörighet till säkerhetskopieringsvalvet för att hantera ögonblicksbilder av diskar.	7efff54f-a5b4-42b5-a1c5-5411624893ce
Deltagare i Scheduler-jobbsamlingar	Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem.	188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Tjänsthubboperator	Med Services Hub Operator kan du utföra alla läs-, skriv- och borttagningsåtgärder relaterade till Services Hub Connectors.	82200a5b-e217-47a5-b665-6d8765ee745b

Allmänt

Deltagare

Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. Läs mer

Åtgärder	Beskrivning
*	Skapa och hantera resurser av alla typer
NotActions
Microsoft.Authorization/*/Ta bort	Ta bort roller, principtilldelningar, principdefinitioner och principuppsättningsdefinitioner
Microsoft.Authorization/*/Write	Skapa roller, rolltilldelningar, principtilldelningar, principdefinitioner och principuppsättningsdefinitioner
Microsoft.Authorization/elevateAccess/Action	Beviljar anroparen Användaråtkomst Administratörsåtkomst för klientomfånget
Microsoft.Blueprint/blueprintAssignments/write	Skapa eller uppdatera skisstilldelningar
Microsoft.Blueprint/blueprintAssignments/delete	Ta bort skisstilldelningar
Microsoft.Compute/galleries/share/action	Delar ett galleri till olika omfång
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ägare

Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Läs mer

Åtgärder	Beskrivning
*	Skapa och hantera resurser av alla typer
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare

Visa alla resurser, men tillåter inte att du gör några ändringar. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för användaråtkomst

Låter dig hantera användaråtkomst till Azure-resurser. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Authorization/*	Hantera auktorisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Klassisk virtuell datordeltagare

Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/domainNames/*	Skapa och hantera klassiska beräkningsdomännamn
Microsoft.ClassicCompute/virtualMachines/*	Skapa och hantera virtuella datorer
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action	Länka en reserverad IP-adress
Microsoft.ClassicNetwork/reservedIps/read	Hämtar reserverade IP-adresser
Microsoft.ClassicNetwork/virtualNetworks/join/action	Ansluter till det virtuella nätverket.
Microsoft.ClassicNetwork/virtualNetworks/read	Hämta det virtuella nätverket.
Microsoft.ClassicStorage/storageAccounts/disks/read	Returnerar lagringskontodisken.
Microsoft.ClassicStorage/storageAccounts/images/read	Returnerar lagringskontoavbildningen. (Inaktuell. Använd Microsoft.ClassicStorage/storageAccounts/vmImages)
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read	Returnera lagringskontot med det angivna kontot.
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Visa Virtual Machines i portalen och logga in som administratör Läs mer

Åtgärder	Beskrivning
Microsoft.Network/publicIPAddresses/read	Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/loadBalancers/read	Hämtar en lastbalanseringsdefinition
Microsoft.Network/networkInterfaces/read	Hämtar en definition för nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action	Logga in på en virtuell dator som en vanlig användare
Microsoft.Compute/virtualMachines/loginAsAdmin/action	Logga in på en virtuell dator med Windows administratörs- eller Linux-rotanvändarbehörighet
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuell datordeltagare

Skapa och hantera virtuella datorer, hantera diskar och ögonblicksbilder av diskar, installera och köra programvara, återställa lösenordet för rotanvändaren av den virtuella datorn med VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverket eller lagringskontot som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/*	Skapa och hantera tillgänglighetsuppsättningar för beräkning
Microsoft.Compute/locations/*	Skapa och hantera beräkningsplatser
Microsoft.Compute/virtualMachines/*	Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Köra skript på virtuella datorer.
Microsoft.Compute/virtualMachineScaleSets/*	Skapa och hantera VM-skalningsuppsättningar
Microsoft.Compute/disks/write	Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/disks/read	Hämta egenskaperna för en disk
Microsoft.Compute/disks/delete	Tar bort disken
Microsoft.DevTestLab/schedules/*
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/applicationGateways/backendAddressPools/join/action	Ansluter till en application gateway-backend-adresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ansluter till en lastbalanseringsadresspool för backend. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatPools/join/action	Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/probes/join/action	Tillåter att avsökningar av en lastbalanserare används. Med den här behörigheten kan healthProbe-egenskapen för VM-skalningsuppsättningen till exempel referera till avsökningen. Inte aviseringsbar.
Microsoft.Network/loadBalancers/read	Hämtar en lastbalanseringsdefinition
Microsoft.Network/locations/*	Skapa och hantera nätverksplatser
Microsoft.Network/networkInterfaces/*	Skapa och hantera nätverksgränssnitt
Microsoft.Network/networkSecurityGroups/join/action	Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/read	Hämtar en definition för en nätverkssäkerhetsgrupp
Microsoft.Network/publicIPAddresses/join/action	Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read	Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Skapa ett skyddat säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupPolicies/write	Skapar en skyddsprincip
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/write	Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.SqlVirtualMachine/*
Microsoft. Storage /storageAccounts/listKeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Visa Virtual Machines i portalen och logga in som en vanlig användare. Läs mer

Åtgärder	Beskrivning
Microsoft.Network/publicIPAddresses/read	Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/loadBalancers/read	Hämtar en lastbalanseringsdefinition
Microsoft.Network/networkInterfaces/read	Hämtar en definition för nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action	Logga in på en virtuell dator som en vanlig användare
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverk

CDN Slutpunktsdeltagare

Kan hantera CDN slutpunkter, men kan inte bevilja åtkomst till andra användare.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Slutpunktsläsare

Kan visa CDN slutpunkter, men kan inte göra ändringar.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profildeltagare

Kan hantera CDN profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profilläsare

Kan visa CDN profiler och deras slutpunkter, men kan inte göra ändringar.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk nätverksdeltagare

Låter dig hantera klassiska nätverk, men inte åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ClassicNetwork/*	Skapa och hantera klassiska nätverk
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS-zondeltagare

Låter dig hantera DNS-zoner och postuppsättningar i Azure DNS, men låter dig inte styra vem som har åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/dnsZones/*	Skapa och hantera DNS-zoner och -poster
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverksdeltagare

Låter dig hantera nätverk, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/*	Skapa och hantera nätverk
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Privat DNS zondeltagare

Låter dig hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. Läs mer

Åtgärder	Beskrivning
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Bidragsgivare

Låter dig hantera Traffic Manager profiler, men låter dig inte styra vem som har åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Avere-deltagare

Kan skapa och hantera ett Avere vFXT kluster. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/read	Hämtar en definition för undernät för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action	Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /*/read
Microsoft. Storage /storageAccounts/*	Skapa och hantera lagringskonton
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Hämtar resurserna för resursgruppen.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete	Returnerar resultatet av att ta bort en blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read	Returnerar en blob eller en lista med blobar
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write	Returnerar resultatet av att skriva en blob
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operator

Används av Avere vFXT för att hantera klustret Läs mer

Åtgärder	Beskrivning
Microsoft.Compute/virtualMachines/read	Hämta egenskaperna för en virtuell dator
Microsoft.Network/networkInterfaces/read	Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write	Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/read	Hämtar en definition för undernät för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action	Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/blobServices/containers/delete	Returnerar resultatet av att ta bort en container
Microsoft. Storage /storageAccounts/blobServices/containers/read	Returnerar en lista över containrar
Microsoft. Storage /storageAccounts/blobServices/containers/write	Returnerar resultatet av put-blobcontainern
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete	Returnerar resultatet av att ta bort en blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read	Returnerar en blob eller en lista med blobar
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write	Returnerar resultatet av att skriva en blob
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetskopieringsdeltagare

Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*	Hantera åtgärdsresultat vid säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*	Skapa och hantera säkerhetskopieringscontainrar i säkerhetskopieringstjänsterna i Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/*	Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/*	Skapa och hantera säkerhetskopieringsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/*	Skapa och hantera säkerhetskopierade objekt
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*	Skapa och hantera containrar som innehåller säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/*	Skapa och hantera certifikat som rör säkerhetskopiering i Recovery Services-valv
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Skapa och hantera utökad information relaterad till valvet
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Skapa och hantera registrerade identiteter
Microsoft.RecoveryServices/Vaults/usages/*	Skapa och hantera användning av Recovery Services-valv
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Validera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/write	Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.RecoveryServices/Vaults/backupOperations/read	Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupEngine/read	Returnerar alla servrar för säkerhetskopieringshantering som är registrerade med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Hämta alla skyddbara containrar
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Verifiera funktioner
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Löser aviseringen.
Microsoft.RecoveryServices/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read	Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.DataProtection/locations/getBackupStatus/action	Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write	Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/delete	Tar bort säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Utlöser återställning på Säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/write	Skapar säkerhetskopieringspolicy
Microsoft.DataProtection/backupVaults/backupPolicies/delete	Tar bort säkerhetskopieringspolicyn
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/write	Åtgärden Skapa BackupVault skapar en Azure-resurs av typen "Backup Vault"
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read	Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/locations/checkNameAvailability/action	Kontrollerar om det begärda BackupVault-namnet är tillgängligt
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read	Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read	Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Validerar för säkerhetskopiering av Backup Instance
Microsoft.DataProtection/providers/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för säkerhetskopiering

Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, valvskapande och att ge åtkomst till andra Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Hämtar resultatet av åtgärden som utfördes på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action	Utför säkerhetskopiering för skyddat objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Hämtar resultatet av åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Returnerar status för åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action	Etablera omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action	Hämta AccessToken för återställning mellan regioner.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action	Återställa återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action	Återkalla omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Skapa ett skyddat säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action	Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/*	Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/*	Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	Hämta resultatet av principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*	Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write	Åtgärden Uppdatera resurscertifikat uppdaterar autentiseringscertifikatet för resurs/valv.
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write	Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write	Åtgärden Registrera tjänstcontainer kan användas för att registrera en container med Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action	Validera åtgärd för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupOperations/read	Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	Hämta status för principåtgärden.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write	Skapar en registrerad container
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action	Göra en förfrågan om arbetsbelastningar i en container
Microsoft.RecoveryServices/Vaults/backupEngine/read	Returnerar alla servrar för säkerhetskopieringshantering som har registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read	Hämta alla containrar som kan skyddas
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Verifiera funktioner
Microsoft.RecoveryServices/locations/backupAadProperties/read	Hämta AAD-egenskaper för autentisering i den tredje regionen för återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Hämta information om återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valvet.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action	Utlösa återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Returnerar CRR-åtgärdsstatus för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Löser aviseringen.
Microsoft.RecoveryServices/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read	Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read	Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read	Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read	Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/providers/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup Reader

Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read	Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read	Hämtar resultatet av åtgärden som utfördes på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read	Hämtar resultatet av åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read	Returnerar status för åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read	Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read	Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read	Returnerar resultatet av jobbåtgärden.
Microsoft.RecoveryServices/Vaults/backupJobs/read	Returnerar alla jobbobjekt
Microsoft.RecoveryServices/Vaults/backupJobsExport/action	Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/read	Returnerar resultatet av säkerhetskopieringsåtgärden för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read	Hämta resultat av principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read	Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read	Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read	Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read	Returnerar Storage Configuration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupconfig/read	Returnerar konfiguration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupOperations/read	Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read	Hämta status för principåtgärden.
Microsoft.RecoveryServices/Vaults/backupEngine/read	Returnerar alla servrar för säkerhetskopieringshantering som har registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read	Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read	Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action	Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write	Löser aviseringen.
Microsoft.RecoveryServices/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read	Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read	Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action	Verifiera funktioner
Microsoft.RecoveryServices/locations/backupCrrJobs/action	Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrJob/action	Hämta information om återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valvet.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read	Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read	Returnerar CRR-åtgärdsstatus för Recovery Services-valv.
Microsoft.DataProtection/locations/getBackupStatus/action	Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write	Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read	Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action	Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action	Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action	Utlöser återställning på Säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read	Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read	Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action	Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read	Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read	Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read	Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read	Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action	Validerar för säkerhetskopiering av Backup Instance
Microsoft.DataProtection/providers/operations/read	Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk Storage-kontodeltagare

Låter dig hantera klassiska lagringskonton, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/*	Skapa och hantera lagringskonton
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tjänstroll Storage klassisk Storage-kontonyckeloperatör

Operatorer Storage klassiska kontonycklar kan visa och återskapa nycklar på klassiska Storage-konton Läs mer

Åtgärder	Beskrivning
Microsoft.ClassicStorage/storageAccounts/listkeys/action	Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action	Återskapar de befintliga åtkomstnycklarna för lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-enhet deltagare

Låter dig hantera allt under Data Box-enhet service förutom att ge åtkomst till andra. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Databox/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-enhet Läsare

Låter dig hantera Data Box-enhet-tjänsten, förutom att skapa beställnings- eller redigeringsinformation och ge åtkomst till andra. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action	Visar en lista över okrypterade autentiseringsuppgifter relaterade till ordern.
Microsoft.Databox/locations/availableSkus/action	Den här metoden returnerar listan över tillgängliga SKU:er.
Microsoft.Databox/locations/validateInputs/action	Den här metoden gör alla typer av verifieringar.
Microsoft.Databox/locations/regionConfiguration/action	Den här metoden returnerar konfigurationerna för regionen.
Microsoft.Databox/locations/validateAddress/action	Verifierar leveransadressen och anger alternativa adresser om det finns några.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics utvecklare

Låter dig skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete	Ta bort ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action	Bevilja behörighet att avbryta jobb som skickats av andra användare.
Microsoft.DataLakeAnalytics/accounts/Write	Skapa eller uppdatera ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write	Skapa eller uppdatera ett länkat DataLakeStore-konto för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete	Ta bort länken till ett DataLakeStore-konto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write	Skapa eller uppdatera ett länkat Storage för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete	Ta bort länk till Storage-konto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write	Skapa eller uppdatera en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete	Ta bort en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write	Skapa eller uppdatera en beräkningsprincip.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete	Ta bort en beräkningsprincip.
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsar- och dataåtkomst

Låter dig visa allt, men du kan inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar.

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/listKeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/ListAccountSas/action	Returnerar kontots SAS-token för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lagringskontodeltagare

Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering med delad nyckel. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/*	Skapa och hantera lagringskonton
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tjänstroll för kontonyckeloperatör

Tillåter att åtkomstnycklar för lagringskontot visas och återskapas. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/listkeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/regeneratekey/action	Återskapar åtkomstnycklarna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-deltagare

Läsa, skriva och ta bort Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/delete	Ta bort en container.
Microsoft. Storage /storageAccounts/blobServices/containers/read	Returnera en container eller en lista över containrar.
Microsoft. Storage /storageAccounts/blobServices/containers/write	Ändra metadata eller egenskaper för en container.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action	Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete	Ta bort en blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read	Returnera en blob eller en lista med blobar.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write	Skriva till en blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/move/action	Flyttar bloben från en sökväg till en annan
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/add/action	Returnerar resultatet av att lägga till blobinnehåll
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-ägare

Ger fullständig åtkomst till Azure Storage blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/*	Fullständig behörighet för containrar.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action	Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/*	Fullständig behörighet för blobar.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-läsare

Läs och lista Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/read	Returnera en container eller en lista över containrar.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action	Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read	Returnera en blob eller en lista med blobar.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Dele blob

Hämta en nyckel för användardelegering som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som har signerats med Azure AD-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action	Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows filservrar. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read	Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write	Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete	Returnerar resultatet av borttagningen av en fil/mapp.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring Windows filservrar. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read	Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write	Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete	Returnerar resultatet av borttagningen av en fil/mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/modifypermissions/action	Returnerar resultatet av behörighetsmodifiering för en fil/mapp.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning Windows filservrar. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read	Returnerar en fil/mapp eller en lista med filer/mappar.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Ködatadeltagare

Läsa, skriva och ta bort Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/queueServices/queues/delete	Ta bort en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/read	Returnera en kö eller en lista med köer.
Microsoft. Storage /storageAccounts/queueServices/queues/write	Ändra kömetadata eller egenskaper.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/delete	Ta bort ett eller flera meddelanden från en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read	Granska eller hämta ett eller flera meddelanden från en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/write	Lägg till ett meddelande i en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action	Returnerar resultatet av bearbetningen av ett meddelande
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Processor för ködatameddelande

Granska, hämta och ta bort ett meddelande från en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read	Granska ett meddelande.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action	Hämta och ta bort ett meddelande.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Avsändare av ködatameddelande

Lägga till meddelanden i en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/add/action	Lägg till ett meddelande i en kö.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Ködataläsare

Läsa och lista Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/queueServices/queues/read	Returnerar en kö eller en lista med köer.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read	Granska eller hämta ett eller flera meddelanden från en kö.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tabelldatadeltagare

Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage och entiteter

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/tableServices/tables/read	Frågetabeller
Microsoft. Storage /storageAccounts/tableServices/tables/write	Skapa tabeller
Microsoft. Storage /storageAccounts/tableServices/tables/delete	Ta bort tabeller
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read	Frågetabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/write	Infoga, sammanfoga eller ersätta tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/delete	Ta bort tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/add/action	Infoga tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/update/action	Sammanfoga eller uppdatera tabellentiteter
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tabelldataläsare

Ger läsåtkomst till Azure Storage tabeller och entiteter

Åtgärder	Beskrivning
Microsoft. Storage /storageAccounts/tableServices/tables/read	Frågetabeller
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read	Frågetabellentiteter
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webb

Azure Kartor datadeltagare

Ger åtkomst till att läsa, skriva och ta bort åtkomst till mappningsrelaterade data från ett Azure Maps-konto. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Kartor /accounts/*/read
Microsoft. Kartor /accounts/*/write
Microsoft. Kartor /accounts/*/delete
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kartor Data Reader

Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Kartor /accounts/*/read
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud dataläsare

Tillåt läsåtkomst till Azure Spring Cloud Data Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Kontoadministratör

Skapa, läsa, ändra och ta bort Media Services konton; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läs mått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Lista sökvägar
Microsoft.Media/mediaservices/write	Skapa eller uppdatera ett Media Services konto
Microsoft.Media/mediaservices/delete	Ta bort Media Services konto
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action	Godkänna privata slutpunktsanslutningar
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administratör för livehändelser

Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läs mått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Lista innehållsnycklar
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Medieoperator

Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, strömningslokaliserare och jobb; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läs mått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	Lista innehållsnycklar
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Principadministratör

Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, principer för innehållsnyckel och transformeringar; skrivskyddade åtkomst till andra Media Services resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läs mått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Lista sökvägar
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action	Hämta principegenskaper med hemligheter
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administratör för slutpunkter för direktuppspelning

Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läs mått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	Lista sökvägar
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sök efter indexdatadeltagare

Ger fullständig åtkomst till Azure Cognitive Search indexdata.

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Index Data Reader

Ger läsåtkomst till Azure Cognitive Search indexdata.

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/read	Läsa dokument eller föreslagna frågetermer från ett index.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Service-deltagare

Låter dig hantera Söktjänster, men inte åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Search/searchServices/*	Skapa och hantera söktjänster
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Läs SignalR Service åtkomstnycklar

Åtgärder	Beskrivning
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action	Visa värdet för SignalR-åtkomstnycklar i hanteringsportalen eller via API
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (förhandsversion)

Låter din appserver komma åt SignalR Service med AAD-autentiseringsalternativ.

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action	Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/serverConnection/write	Starta en serveranslutning.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-deltagare

Skapa, läsa, uppdatera och ta bort SignalR Service-resurser

Åtgärder	Beskrivning
Microsoft.SignalRService/*
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-serverlös deltagare (förhandsversion)

Låter din app komma åt tjänsten i serverlöst läge med AAD-autentiseringsalternativ.

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action	Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app access service in serverless mode with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Serverless Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service ägare (förhandsversion)

Fullständig åtkomst till Azure SignalR Service REST-API:er

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action	Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/auth/clientToken/action	Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
Microsoft.SignalRService/SignalR/hub/send/action	Skicka meddelanden till alla klientanslutningar i hubben.
Microsoft.SignalRService/SignalR/group/send/action	Sänd ett meddelande till gruppen.
Microsoft.SignalRService/SignalR/group/read	Kontrollera om det finns en grupp eller om användaren finns i en grupp.
Microsoft.SignalRService/SignalR/group/write	Gå med i/lämna gruppen.
Microsoft.SignalRService/SignalR/clientConnection/send/action	Skicka meddelanden direkt till en klientanslutning.
Microsoft.SignalRService/SignalR/clientConnection/read	Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/clientConnection/write	Stäng klientanslutningen.
Microsoft.SignalRService/SignalR/user/send/action	Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar.
Microsoft.SignalRService/SignalR/user/read	Kontrollera om användaren finns.
Microsoft.SignalRService/SignalR/användare/skrivning	Ändra en användare.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service Läsare (förhandsversion)

Skrivskyddade åtkomst till rest Azure SignalR Service-API:er

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/group/read	Kontrollera om det finns en grupp eller om användaren finns i en grupp.
Microsoft.SignalRService/SignalR/clientConnection/read	Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/user/read	Kontrollera om användaren finns.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplansdeltagare

Låter dig hantera webbplaner för webbplatser, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Web/serverFarms/*	Skapa och hantera servergrupper
Microsoft.Web/hostingEnvironments/Join/Action	Ansluter till en App Service-miljön
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplatsdeltagare

Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/*	Skapa och hantera Insights komponenter
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Web/certificates/*	Skapa och hantera webbplatscertifikat
Microsoft.Web/listSitesAssignedToHostName/read	Hämta namn på platser som har tilldelats värdnamnet.
Microsoft.Web/serverFarms/join/action	Ansluter till en App Service plan
Microsoft.Web/serverFarms/read	Hämta egenskaperna för en App Service plan
Microsoft.Web/sites/*	Skapa och hantera webbplatser (webbplatsskapande kräver även skrivbehörighet till den associerade App Service plan)
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Containers

AcrDelete

Ta bort lagringsplatsen, taggarna eller manifesten från ett containerregister. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/artifacts/delete	Ta bort artefakt i ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Skicka betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som har aktiverats för innehållsförtroende. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/sign/write	Push-överför/hämta metadata för innehållsförtroende för ett containerregister.
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write	Tillåter push eller publicering av betrodda samlingar av containerregisterinnehåll. Detta liknar Microsoft.ContainerRegistry/register/sign/write-åtgärd förutom att det här är en dataåtgärd
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Hämta artefakter från ett containerregister. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/pull/read	Hämta eller hämta avbildningar från ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Skicka artefakter till eller hämta artefakter från ett containerregister. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/pull/read	Hämta eller hämta avbildningar från ett containerregister.
Microsoft.ContainerRegistry/registries/push/write	Skicka eller skriva avbildningar till ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read	Hämta eller hämta avbildningar i karantän från containerregistret
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read	Tillåter att artefakter i karantän kan hämtas eller hämtas från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Push-placera avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read	Hämta eller hämta avbildningar i karantän från containerregistret
Microsoft.ContainerRegistry/registries/quarantine/write	Skriva/ändra karantäntillståndet för avbildningar i karantän
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read	Tillåter att artefakter i karantän kan hämtas eller hämtas från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write	Tillåter skrivning eller uppdatering av karantäntillståndet för artefakter i karantän. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/write-åtgärden förutom att det är en dataåtgärd
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service administratörsroll för kluster

Visa en lista över åtgärden för klusteradministratörsbehörighet. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action	Visa en lista med autentiseringsuppgifter för clusterAdmin för ett hanterat kluster
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action	Hämta en hanterad klusteråtkomstprofil efter rollnamn med hjälp av lista över autentiseringsuppgifter
Microsoft.ContainerService/managedClusters/read	Hämta ett hanterat kluster
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service klusteranvändarroll

Visa en lista över åtgärden för klusteranvändares autentiseringsuppgifter. Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
Microsoft.ContainerService/managedClusters/read	Hämta ett hanterat kluster
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service deltagarroll

Ger åtkomst till läs- och Azure Kubernetes Service kluster Läs mer

Åtgärder	Beskrivning
Microsoft.ContainerService/managedClusters/read	Hämta ett hanterat kluster
Microsoft.ContainerService/managedClusters/write	Skapar ett nytt hanterat kluster eller uppdaterar ett befintligt
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-administratör

Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write	Skriver resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete	Tar bort resourcequotas
Microsoft.ContainerService/managedClusters/namespaces/write	Skriver namnområden
Microsoft.ContainerService/managedClusters/namespaces/delete	Tar bort namnområden

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-klusteradministratör

Låter dig hantera alla resurser i klustret. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action	Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-läsare

Tillåter skrivskyddade åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read	Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read	Läser daemonsets
Microsoft.ContainerService/managedClusters/apps/deployments/read	Läser distributioner
Microsoft.ContainerService/managedClusters/apps/replicasets/read	Skrivskyddade replikuppsättningar
Microsoft.ContainerService/managedClusters/apps/statefulsets/read	Läser tillståndsfulsets
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read	Läsningar horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read	Läser cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read	Läser jobb
Microsoft.ContainerService/managedClusters/configmaps/read	Läser konfigurationskartor
Microsoft.ContainerService/managedClusters/endpoints/read	Läsningar av slutpunkter
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read	Läsningar av händelser
Microsoft.ContainerService/managedClusters/events/read	Läsningar av händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read	Läser daemonsets
Microsoft.ContainerService/managedClusters/extensions/deployments/read	Läser distributioner
Microsoft.ContainerService/managedClusters/extensions/ingresses/read	Läser ingresser
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read	Läser nätverkspolicies
Microsoft.ContainerService/managedClusters/extensions/replicasets/read	Skrivskyddade replikuppsättningar
Microsoft.ContainerService/managedClusters/limitranges/read	Läsgränsintervall
Microsoft.ContainerService/managedClusters/namespaces/read	Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read	Läser ingresser
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read	Läser nätverkspolicies
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read	Läser persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read	Läser poddar
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read	Läser poddisruptionbudgetar
Microsoft.ContainerService/managedClusters/replicationcontrollers/read	Läser replikeringskontrollerna
Microsoft.ContainerService/managedClusters/replicationcontrollers/read	Läser replikeringskontrollerna
Microsoft.ContainerService/managedClusters/resourcequotas/read	Läser resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read	Läser serviceaccounts
Microsoft.ContainerService/managedClusters/services/read	Läser tjänster
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som körs som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåer för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read	Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read	Läsningar av händelser
Microsoft.ContainerService/managedClusters/events/read	Läsningar av händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read	Läsgränsintervall
Microsoft.ContainerService/managedClusters/namespaces/read	Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read	Läser resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databaser

Cosmos DB rollen Kontoläsare

Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB konton. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.DocumentDB/*/read	Läsa valfri samling
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action	Läser databaskontots skrivskyddade nycklar.
Microsoft. Insights /MetricDefinitions/read	Läsa måttdefinitioner
Microsoft. Insights /Metrics/read	Läsmått
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB operator

Låter dig hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. Läs mer

Åtgärder	Beskrivning
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write	Skapa eller uppdatera en SQL rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete	Ta bort en SQL rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write	Skapa eller uppdatera en SQL rolltilldelning
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete	Ta bort en SQL rolltilldelning
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Kan skicka återställningsbegäran för en Cosmos DB-databas eller en container för ett konto Läs mer

Åtgärder	Beskrivning
Microsoft.DocumentDB/databaseAccounts/backup/action	Skicka en begäran om att konfigurera säkerhetskopiering
Microsoft.DocumentDB/databaseAccounts/restore/action	Skicka en återställningsbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Kan utföra återställningsåtgärd för Cosmos DB databaskonto med kontinuerligt säkerhetskopieringsläge

Åtgärder	Beskrivning
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action	Skicka en återställningsbegäran
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read	Läsa ett återställningsbart databaskonto eller Visa en lista över alla återställningsbara databaskonton
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-kontodeltagare

Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallades tidigare DocumentDB. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.DocumentDb/databaseAccounts/*	Skapa och hantera Azure Cosmos DB konton
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache deltagare

Låter dig hantera Redis-cacher, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Cache/register/action	Registrerar resursprovidern Microsoft.Cache med en prenumeration
Microsoft.Cache/redis/*	Skapa och hantera Redis-cacher
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-deltagare

Låter dig hantera SQL databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL servrar. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/*	Skapa och hantera SQL-databaser
Microsoft.Sql/servers/read	Returnera listan över servrar eller hämtar egenskaperna för den angivna servern.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /metrics/read	Läsmått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write	Aktivera uppladdning av sammanfattade dataregister
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action	Inaktivera uppladdning av sammanfattningar av huvudbok
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/*	Redigera granskningsinställningar
Microsoft.Sql/servers/databases/auditRecords/read	Hämta databasens blobgranskningsposter
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Redigera principer för datamaskering
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Redigera principer för säkerhetsaviseringar
Microsoft.Sql/servers/databases/securityMetrics/*	Redigera säkerhetsmått
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Deltagare för hanterad instans

Låter dig hantera SQL hanterade instanser och nödvändig nätverkskonfiguration, men kan inte ge åtkomst till andra.

Åtgärder	Beskrivning
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read	Läsmått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete	Tar bort en specifik hanterad server Azure Active Directory autentiseringsobjekt
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write	Lägger till eller uppdaterar en specifik hanterad server Azure Active Directory endast autentiseringsobjekt
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-säkerhetshanteraren

Låter dig hantera säkerhetsrelaterade principer för SQL och databaser, men inte åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action	Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read	Hämtar resultatet för den hanterade instansen azure async-administratörsåtgärder.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/*	Skapa och hantera SQL för servergranskning
Microsoft.Sql/servers/extendedAuditingSettings/read	Hämta information om den utökade serverblobgranskningsprincipen som konfigurerats på en viss server
Microsoft.Sql/servers/databases/auditingSettings/*	Skapa och hantera granskningsinställningar SQL serverdatabas
Microsoft.Sql/servers/databases/auditRecords/read	Hämta databasens blobgranskningsposter
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Skapa och hantera SQL datamaskeringsprinciper för serverdatabasen
Microsoft.Sql/servers/databases/extendedAuditingSettings/read	Hämta information om den utökade blobgranskningsprincip som konfigurerats för en viss databas
Microsoft.Sql/servers/databases/read	Returnera listan över databaser eller hämtar egenskaperna för den angivna databasen.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read	Hämta ett databasschema.
Microsoft.Sql/servers/databases/schemas/tables/columns/read	Hämta en databaskolumn.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read	Hämta en databastabell.
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Skapa och hantera säkerhetsprinciper SQL serverdatabas
Microsoft.Sql/servers/databases/securityMetrics/*	Skapa och hantera SQL säkerhetsmått för serverdatabasen
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read	Returnera listan över servrar eller hämtar egenskaperna för den angivna servern.
Microsoft.Sql/servers/securityAlertPolicies/*	Skapa och hantera SQL principer för serversäkerhetsaviseringar
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read	Returnera listan över hanterade instanser eller hämtar egenskaperna för den angivna hanterade instansen.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read	Hämtar en lista över administratörer för hanterade instanser.
Microsoft.Sql/servers/administrators/read	Hämtar ett specifikt Azure Active Directory administratörsobjekt
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Bidragsgivare

Låter dig hantera SQL och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/*	Skapa och hantera SQL servrar
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /metrics/read	Läsmått
Microsoft. Insights /metricDefinitions/read	Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/*	Redigera SQL för servergranskning
Microsoft.Sql/servers/databases/auditingSettings/*	Redigera SQL granskningsinställningar för serverdatabasen
Microsoft.Sql/servers/databases/auditRecords/read	Hämta databasblobgranskningsposterna
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*	Redigera SQL datamaskeringsprinciper för serverdatabasen
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*	Redigera SQL aviseringsprinciper för serverdatabasens säkerhet
Microsoft.Sql/servers/databases/securityMetrics/*	Redigera SQL säkerhetsmått för serverdatabasen
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/*	Redigera SQL principer för serversäkerhetsaviseringar
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete	Tar bort en specifik server Azure Active Directory autentiseringsobjekt
Microsoft.Sql/servers/azureADOnlyAuthentications/write	Lägger till eller uppdaterar en specifik server Azure Active Directory autentiseringsobjekt
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analys

Azure Event Hubs dataägare

Ger fullständig åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.EventHub/*
NotActions
inget
DataActions
Microsoft.EventHub/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs datamottagare

Ger åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
inget
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs Data Sender

Tillåter att åtkomst skickas till Azure Event Hubs resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.EventHub/*/eventhubs/read
NotActions
inget
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory deltagare

Skapa och hantera datafabriker samt underordnade resurser i dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.DataFactory/dataFactories/*	Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft.DataFactory/factories/*	Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.EventGrid/eventSubscriptions/write	Skapa eller uppdatera en eventSubscription
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datarensning

Ta bort privata data från en Log Analytics-arbetsyta. Läs mer

Åtgärder	Beskrivning
Microsoft. Insights /components/*/read
Microsoft. Insights /components/purge/action	Rensa data från Application Insights
Microsoft.OperationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.OperationalInsights/workspaces/purge/action	Ta bort angivna data från arbetsytan
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-klusteroperator

Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. Läs mer

Åtgärder	Beskrivning
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action	Hämta gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/updateGatewaySettings/action	Uppdatera gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/operations/read	Hämtar eller visar en lista över distributionsåtgärder.
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Domain Services-deltagare

Kan läsa, skapa, ändra och ta bort Domain Services-relaterade åtgärder som behövs för HDInsight Enterprise Security Package Läs mer

Åtgärder	Beskrivning
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Contributor

Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer. läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage; skapa och konfigurera Automation-konton; lägga till lösningar; och konfigurera Azure Diagnostics på alla Azure-resurser. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Automation/automationAccounts/*
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Visar åtkomstnycklarna för lagringskontona.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write	Installerar eller uppdaterar Azure Arc tillägg
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage /storageAccounts/listKeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Reader

Log Analytics-läsare kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure Diagnostics på alla Azure-resurser. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.OperationalInsights/workspaces/analytics/query/action	Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/search/action	Kör en sökfråga
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read	Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Intendent

Datacuratorn Microsoft.Purview kan skapa, läsa, ändra och ta bort katalogdataobjekt och upprätta relationer mellan objekt. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder	Beskrivning
Microsoft.Purview/accounts/read	Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/data/read	Läsa dataobjekt.
Microsoft.Purview/accounts/data/write	Skapa, uppdatera och ta bort dataobjekt.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator can create, read, modify and delete catalog data objects and establish relationships between objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Reader

Dataläsaren Microsoft.Purview kan läsa katalogdataobjekt. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder	Beskrivning
Microsoft.Purview/accounts/read	Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/data/read	Läsa dataobjekt.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader can read catalog data objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Source Administrator

Datakällsadministratören Microsoft.Purview kan hantera datakällor och genomsökningar. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder	Beskrivning
Microsoft.Purview/accounts/read	Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/scan/read	Läsa datakällor och genomsökningar.
Microsoft.Purview/accounts/scan/write	Skapa, uppdatera och ta bort datakällor och hantera genomsökningar.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator can manage data sources and data scans. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schemaregisterdeltagare (förhandsversion)

Läsa, skriva och ta bort schemaregistergrupper och scheman.

Åtgärder	Beskrivning
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schema Registry Reader (förhandsversion)

Läs och lista schemaregistergrupper och scheman.

Åtgärder	Beskrivning
Microsoft.EventHub/namespaces/schemagroups/read	Hämta lista över resursbeskrivningar för SchemaGroup
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/schemas/read	Hämta scheman
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blockkedja

Åtkomst till blockkedjemedlemsnod (förhandsversion)

Tillåter åtkomst till blockkedjemedlemsnoder Läs mer

Åtgärder	Beskrivning
Microsoft.Blockchain/blockchainMembers/transactionNodes/read	Hämtar eller visar en lista över befintliga transaktionsnoder för Blockchain-medlemmar.
NotActions
inget
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action	Ansluter till en transaktionsnod för blockkedjemedlem.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI + maskininlärning

Cognitive Services deltagare

Låter dig skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.CognitiveServices/*
Microsoft.Features/features/read	Hämtar funktionerna i en prenumeration.
Microsoft.Features/providers/features/read	Hämtar funktionen för en prenumeration i en viss resursprovider.
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /logDefinitions/read	Läsa loggdefinitioner
Microsoft. Insights /metricdefinitions/read	Läsa måttdefinitioner
Microsoft. Insights /metrics/read	Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/deployments/operations/read	Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision deltagare

Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision distribution

Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdatera. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exporterar ett projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggarna. Etiketterare kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action	Hämta bilder som har skickats till förutsägelseslutpunkten.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action	Det här API:et hämtar föreslagna taggar och regioner för en matris/batch med otaggade bilder tillsammans med förtroenden för taggarna. Den returnerar en tom matris om inga taggar hittas.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exporterar ett projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Läsare

Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action	Hämta bilder som har skickats till förutsägelseslutpunkten.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exporterar ett projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision utbildare

Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action	Skapa ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete	Ta bort ett specifikt projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action	Importerar ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read	Exporterar ett projekt.

{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Data Reader (förhandsversion)

Låter dig läsa Cognitive Services data.

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services ansikts känna igen

Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i Ansikts-API. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör att den passar bra för slutpunkter som bara behöver inferensfunktioner, enligt bästa praxis för "minsta behörighet".

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action	Identifiera ansikten i en bild, returnera ansiktsrektanglar och eventuellt med faceId, landmärken och attribut.
Microsoft.CognitiveServices/accounts/Face/verify/action	Kontrollera om två ansikten tillhör samma person eller om ett ansikte tillhör en person.
Microsoft.CognitiveServices/accounts/Face/identify/action	1-till-många-identifiering för att hitta de närmaste matchningarna för den specifika frågepersonens ansikte från en persongrupp eller en stor persongrupp.
Microsoft.CognitiveServices/accounts/Face/group/action	Dela upp kandidatansikten i grupper baserat på ansiktslikhet.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action	Om du vill söka efter liknande ansikten från en faceId-matris, en ansiktslista eller en stor ansiktslista kan du använda faceId för att söka efter ansiktsuttryck. faceId
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor administratör

Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Nu ska vi skapa, redigera, importera och exportera en kunskapsbasen. Du kan inte publicera eller ta bort en kunskapsbasen. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read	Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read	Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write	Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write	Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action	Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write	Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action	Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write	Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read	Hämtar information om en specifik långvarig åtgärd.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write	Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write	Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action	Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/ändring/skrivning	Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action	Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write	Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read	Hämtar information om en specifik långvarig åtgärd.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write	Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write	Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action	Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write	Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action	Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write	Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read	Hämtar information om en specifik långvarig åtgärd.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Läsare

Nu ska vi läsa och testa en kunskapsbasen. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read	Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read	Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read	Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read	Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action	GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read	Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read	Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read	Hämtar slutpunktsinställningar för en slutpunkt
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services användare

Låter dig läsa och lista nycklar för Cognitive Services. Läs mer

Åtgärder	Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action	Visa en lista över nycklar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/read	Läsa en resursdiagnostikinställning
Microsoft. Insights /logDefinitions/read	Läsa loggdefinitioner
Microsoft. Insights /metricdefinitions/read	Läsa måttdefinitioner
Microsoft. Insights /metrics/read	Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/operations/read	Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.CognitiveServices/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sakernas Internet

Administratör för enhetsuppdatering

Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read	Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write	Utför en skrivåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete	Utför en borttagningsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read	Utför en läsåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/write	Utför en skrivåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete	Utför en borttagningsåtgärd som rör hantering
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsadministratör för enhetsuppdatering

Ger dig fullständig åtkomst till innehållsåtgärder Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read	Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write	Utför en skrivåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete	Utför en borttagningsåtgärd som rör uppdateringar
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsläsare för enhetsuppdatering

Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte att du gör ändringar Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read	Utför en läsåtgärd som rör uppdateringar
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för enhetsuppdateringsdistributioner

Ger dig fullständig åtkomst till hanteringsåtgärder Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read	Utför en läsåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/write	Utför en skrivåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete	Utför en borttagningsåtgärd som rör hantering
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för enhetsuppdateringsdistributioner

Ger läsåtkomst till hanteringsåtgärder, men tillåter inte ändringar Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read	Utför en läsåtgärd som rör hantering
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för enhetsuppdatering

Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read	Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read	Utför en läsåtgärd som rör hantering
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub datadeltagare

Ger fullständig åtkomst till IoT Hub åtgärder på dataplanet. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub dataläsare

Ger fullständig läsåtkomst till IoT Hub egenskaper för dataplanet Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action	Ta emot, slutföra eller avbryta filuppladdningsaviseringar
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub registerdeltagare

Ger fullständig åtkomst IoT Hub enhetsregistret. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub tvillingdeltagare

Tillåter läs- och skrivåtkomst till alla IoT Hub och modultvillingarna. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mixed Reality

Remote Rendering administratör

Ger användare funktioner för konvertering, hantering av session, återgivning och diagnostik för Azure Remote Rendering Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action	Starta tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read	Hämta egenskaper för tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete	Stoppa tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read	Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action	Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete	Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/rendera/läsa	Anslut till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read	Anslut till Remote Rendering kontroll
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering Klient

Ger användaren möjlighet att hantera funktioner för sessions-, renderings- och diagnostikfunktioner för Azure Remote Rendering. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read	Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action	Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete	Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/rendera/läsa	Anslut till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read	Anslut till Remote Rendering kontroll
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontodeltagare

Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action	Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Upptäck närliggande spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
Microsoft.MixedReality/SpatialAnchorsAccounts/write	Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors kontoägare

Låter dig hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action	Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/delete	Ta bort rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Upptäck närliggande spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
Microsoft.MixedReality/SpatialAnchorsAccounts/write	Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontoläsare

Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read	Upptäck närliggande rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read	Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read	Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read	Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrering

API Management tjänstdeltagare

Kan hantera tjänsten och API:erna Läs mer

Åtgärder	Beskrivning
Microsoft.ApiManagement/service/*	Skapa och hantera API Management tjänsten
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management rollen tjänstoperatör

Kan hantera tjänsten men inte API:erna Läs mer

Åtgärder	Beskrivning
Microsoft.ApiManagement/service/*/read	Läsa API Management Service-instanser
Microsoft.ApiManagement/service/backup/action	Säkerhetskopiera API Management service till den angivna containern i ett lagringskonto som tillhandahålls av användaren
Microsoft.ApiManagement/service/delete	Ta API Management Service-instans
Microsoft.ApiManagement/service/managedeployments/action	Ändra SKU/enheter, lägga till/ta bort regionala distributioner av API Management Service
Microsoft.ApiManagement/service/read	Läsa metadata för en API Management Service-instans
Microsoft.ApiManagement/service/restore/action	Återställa API Management service från den angivna containern i ett lagringskonto som användaren har angett
Microsoft.ApiManagement/service/updatecertificate/action	Upload TLS/SSL-certifikat för en API Management tjänst
Microsoft.ApiManagement/service/updatehostname/action	Konfigurera, uppdatera eller ta bort anpassade domännamn för en API Management Service
Microsoft.ApiManagement/service/write	Skapa eller uppdatera API Management Service-instans
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.ApiManagement/service/users/keys/read	Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management tjänstläsarroll

Skrivskyddade åtkomst till tjänsten och API:er Läs mer

Åtgärder	Beskrivning
Microsoft.ApiManagement/service/*/read	Läsa API Management Service-instanser
Microsoft.ApiManagement/service/read	Läsa metadata för en API Management Service-instans
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.ApiManagement/service/users/keys/read	Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataägare

Ger fullständig åtkomst till App Configuration data. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataläsare

Ger läsåtkomst till App Configuration data. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus dataägare

Ger fullständig åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.ServiceBus/*
NotActions
inget
DataActions
Microsoft.ServiceBus/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Receiver

Ger åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Sender

Tillåter att du skickar åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder	Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack registreringsägare

Låter dig hantera Azure Stack registreringar.

Åtgärder	Beskrivning
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read	Hämtar egenskaperna för en Azure Stack Marketplace-produkt
Microsoft.AzureStack/registrations/read	Hämtar egenskaperna för en Azure Stack registrering
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-deltagare

Låter dig hantera EventGrid-åtgärder.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.EventGrid/*	Skapa och hantera Event Grid resurser
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription-deltagare

Låter dig hantera prenumerationsåtgärder för EventGrid-händelser. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/*	Skapa och hantera regionala händelseprenumerationer
Microsoft.EventGrid/topicTypes/eventSubscriptions/read	Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read	Lista prenumerationer på regionala händelser
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read	Lista regionala händelseprenumerationer efter ämnestyp
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription-läsare

Låter dig läsa EventGrid-händelseprenumerationer. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/read	Läsa en eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/read	Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read	Lista prenumerationer på regionala händelser
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read	Lista regionala händelseprenumerationer efter ämnestyp
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-datadeltagare

Roll ger fullständig åtkomst för användare eller huvudnamn till FHIR Data Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Exporter

Roll tillåter användare eller huvudnamn att läsa och exportera FHIR Data Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read	Läsa FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/services/fhir/resources/export/action	Exportåtgärd ($export).
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-dataläsare

Roll tillåter användare eller huvudnamn att läsa FHIR Data Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read	Läsa FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read	Läsa FHIR-resurser (inklusive sökning och versionshistorik).
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Writer

Roll låter användare eller huvudnamn läsa och skriva FHIR-data Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action	Hård borttagning (inklusive versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action	Hård borttagning (inklusive versionshistorik).

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment deltagare

Låter dig hantera integrationstjänstmiljöer, men inte åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment utvecklare

Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integreringstjänstmiljöer. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Logic/integrationServiceEnvironments/read	Läser integrationstjänstmiljön.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems-kontodeltagare

Låter dig hantera konton för intelligenta system, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.IntelligentSystems/accounts/*	Skapa och hantera konton för intelligenta system
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App-deltagare

Låter dig hantera logikappar, men inte ändra åtkomsten till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read	Returnera lagringskontot med det angivna kontot.
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metricAlerts/*
Microsoft. Insights /diagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /logdefinitions/*	Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft. Insights /metricDefinitions/*	Läsa måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft.Logic/*	Hanterar Logic Apps resurser.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/listkeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Web/connectionGateways/*	Skapa och hantera en anslutningsgateway.
Microsoft.Web/connections/*	Skapa och hantera en anslutning.
Microsoft.Web/customApis/*	Skapar och hanterar ett anpassat API.
Microsoft.Web/serverFarms/join/action	Ansluter till en App Service plan
Microsoft.Web/serverFarms/read	Hämta egenskaperna för en App Service plan
Microsoft.Web/sites/functions/listSecrets/action	Lista funktionshemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App-operatör

Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*/read	Läsa Insights aviseringsregler
Microsoft. Insights /metricAlerts/*/read
Microsoft. Insights /diagnosticSettings/*/read	Hämtar diagnostikinställningar för Logic Apps
Microsoft. Insights /metricDefinitions/*/read	Hämtar tillgängliga mått för Logic Apps.
Microsoft.Logic/*/read	Läser Logic Apps resurser.
Microsoft.Logic/workflows/disable/action	Inaktiverar arbetsflödet.
Microsoft.Logic/workflows/enable/action	Aktiverar arbetsflödet.
Microsoft.Logic/workflows/validate/action	Verifierar arbetsflödet.
Microsoft.Resources/deployments/operations/read	Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Web/connectionGateways/*/read	Läs Anslutningsgatewayer.
Microsoft.Web/connections/*/read	Läsanslutningar.
Microsoft.Web/customApis/*/read	Läsa anpassat API.
Microsoft.Web/serverFarms/read	Hämta egenskaperna för en App Service plan
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identitet

Hanterad identitetsdeltagare

Skapa, läsa, uppdatera och ta bort användar tilldelad identitet Läs mer

Åtgärder	Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/read	Hämtar en befintlig användar tilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/write	Skapar en ny användar tilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användar tilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Tar bort en befintlig användar tilldelad identitet
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för hanterad identitet

Läs och tilldela användar tilldelad identitet Läs mer

Åtgärder	Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhet

Attestation-deltagare

Kan läsa skriva eller ta bort instansen av attestationsprovidern Läs mer

Åtgärder	Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Attestation Reader

Kan läsa egenskaperna för attestationsprovidern Läs mer

Åtgärder	Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Automation-deltagare

Azure Sentinel Automation-deltagare Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Logic/workflows/triggers/read	Läser utlösaren.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action	Hämtar motringning-URL:en för utlösaren.
Microsoft.Logic/workflows/runs/read	Läser arbetsflödeskörningen.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-deltagare

Azure Sentinel Mer information om deltagare

Åtgärder	Beskrivning
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action	Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read	Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read	Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/*
Microsoft. Insights /myworkbooks/read	Läsa en privat arbetsbok
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-läsare

Azure Sentinel Läsa mer

Åtgärder	Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action	Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action	Query Threat Intelligence-indikatorer
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action	Query Threat Intelligence-indikatorer
Microsoft.OperationalInsights/workspaces/analytics/query/action	Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.OperationalInsights/workspaces/LinkedServices/read	Hämta länkade tjänster under den angivna arbetsytan.
Microsoft.OperationalInsights/workspaces/savedSearches/read	Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read	Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read	Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/read	Läsa en arbetsbok
Microsoft. Insights /myworkbooks/read	Läsa en privat arbetsbok
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-svarare

Azure Sentinel svarare Läs mer

Åtgärder	Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action	Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action	Lägga till taggar i threat intelligence-indikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action	Query Threat Intelligence-indikatorer
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action	Hotinformation för masstaggar
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action	Lägga till taggar i threat intelligence-indikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action	Indikatorn Ersätt taggar för hotinformation
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action	Query Threat Intelligence-indikatorer
Microsoft.OperationalInsights/workspaces/analytics/query/action	Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.OperationalInsights/workspaces/dataSources/read	Hämta datakällor under en arbetsyta.
Microsoft.OperationalInsights/workspaces/savedSearches/read	Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read	Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read	Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read	Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/read	Läsa en arbetsbok
Microsoft. Insights /myworkbooks/read	Läsa en privat arbetsbok
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.SecurityInsights/cases/*/Ta bort
Microsoft.SecurityInsights/incidents/*/Ta bort
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault administratör

Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read	Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read	Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault certifikatansvarig

Utför en åtgärd på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read	Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read	Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault deltagare

Hantera nyckelvalv, men tillåter inte att du tilldelar roller i Azure RBAC och ger dig inte åtkomst till hemligheter, nycklar eller certifikat. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.KeyVault/*
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action	Rensa ett mjukt borttagna nyckelvalv
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Utför en åtgärd på nycklarna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read	Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read	Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptografitjänstkrypteringsanvändare

Läs metadata för nycklar och utför radbrytningsåtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.EventGrid/eventSubscriptions/write	Skapa eller uppdatera en eventSubscription
Microsoft.EventGrid/eventSubscriptions/read	Läsa en eventSubscription
Microsoft.EventGrid/eventSubscriptions/delete	Ta bort en eventSubscription
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read	Visa en lista över nycklar i det angivna valvet, eller läsegenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/wrap/action	Omsluter en symmetrisk nyckel med Key Vault nyckel. Observera att om Key Vault är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action	Packa upp en symmetrisk nyckel med en Key Vault nyckel.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto-användare

Utföra kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read	Visa en lista över nycklar i det angivna valvet, eller läsegenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/update/action	Uppdaterar de angivna attributen som är associerade med den angivna nyckeln.
Microsoft.KeyVault/vaults/keys/backup/action	Skapar säkerhetskopian av en nyckel. Filen kan användas för att återställa nyckeln i en Key Vault i samma prenumeration. Begränsningar kan gälla.
Microsoft.KeyVault/vaults/keys/encrypt/action	Krypterar klartext med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/decrypt/action	Dekrypterar chiffertext med en nyckel.
Microsoft.KeyVault/vaults/keys/wrap/action	Omsluter en symmetrisk nyckel med Key Vault nyckel. Observera att om Key Vault är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action	Packa upp en symmetrisk nyckel med en Key Vault nyckel.
Microsoft.KeyVault/vaults/keys/sign/action	Signerar en sammanfattning av meddelanden (hash) med en nyckel.
Microsoft.KeyVault/vaults/keys/verify/action	Verifierar signaturen för en sammanfattning av meddelanden (hash) med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Läsare

Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read	Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read	Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action	Visa eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets Officer

Utför en åtgärd på hemligheterna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read	Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read	Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read	Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault hemlighetsanvändare

Läsa hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action	Hämtar värdet för en hemlighet.
Microsoft.KeyVault/vaults/secrets/readMetadata/action	Visa eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed HSM-deltagare

Låter dig hantera hanterade HSM-pooler, men inte åtkomst till dem. Läs mer

Åtgärder	Beskrivning
Microsoft.KeyVault/managedHSMs/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsadministratör

Visa och uppdatera behörigheter för Security Center. Samma behörigheter som säkerhetsläsarrollen och kan även uppdatera säkerhetsprincipen och avvisa aviseringar och rekommendationer. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Authorization/policyAssignments/*	Skapa och hantera principtilldelningar
Microsoft.Authorization/policyDefinitions/*	Skapa och hantera principdefinitioner
Microsoft.Authorization/policyExemptions/*	Skapa och hantera principundantag
Microsoft.Authorization/policySetDefinitions/*	Skapa och hantera principuppsättningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.operationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/*	Skapa och hantera säkerhetskomponenter och principer
Microsoft.IoTSecurity/*
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i säkerhetsutvärdering

Låter dig skicka utvärderingar till Security Center

Åtgärder	Beskrivning
Microsoft.Security/assessments/write	Skapa eller uppdatera säkerhetsutvärderingar för din prenumeration
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (äldre)

Det här är en äldre roll. Använd säkerhetsadministratören i stället.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/*/read	Läsa konfigurationsinformation för klassiska virtuella datorer
Microsoft.ClassicCompute/virtualMachines/*/write	Skrivkonfiguration för klassiska virtuella datorer
Microsoft.ClassicNetwork/*/read	Läsa konfigurationsinformation om klassiskt nätverk
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/*	Skapa och hantera säkerhetskomponenter och principer
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsläsare

Visa behörigheter för Security Center. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhets tillstånd, men kan inte göra ändringar. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft.operationalInsights/workspaces/*/read	Visa logganalysdata
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/*/read	Läsa säkerhetskomponenter och principer
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action	Hämtar information om nedladdningsbara IoT Defender-paket
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action	Ladda ned aktiveringsfilen för hanteraren med prenumerationskvotdata
Microsoft.Security/iotSensors/downloadResetPassword/action	Laddar ned återställning av lösenordsfil för IoT-sensorer
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action	Hämtar information om nedladdningsbara IoT Defender-paket
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action	Ladda ned aktiveringsfilen för hanteraren
Microsoft.IoTSecurity/sensors/*
Microsoft.IoTSecurity/onPremiseSensors/*
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.IoTSecurity/sensors/*",
        "Microsoft.IoTSecurity/onPremiseSensors/*",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-användare

Låter dig ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/read	Hämta egenskaperna för en tillgänglighetsuppsättning
Microsoft.Compute/virtualMachines/*/read	Läs egenskaperna för en virtuell dator (VM-storlekar, körningsstatus, VM-tillägg osv.)
Microsoft.Compute/virtualMachines/deallocate/action	Stänger av den virtuella datorn och släpper beräkningsresurserna
Microsoft.Compute/virtualMachines/read	Hämta egenskaperna för en virtuell dator
Microsoft.Compute/virtualMachines/restart/action	Startar om den virtuella datorn
Microsoft.Compute/virtualMachines/start/action	Startar den virtuella datorn
Microsoft.DevTestLab/*/read	Läsa egenskaperna för ett labb
Microsoft.DevTestLab/labs/claimAnyVm/action	Göra anspråk på en slumpmässig, anspråksbar virtuell dator i labbet.
Microsoft.DevTestLab/labs/createEnvironment/action	Skapa virtuella datorer i ett labb.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action	Se till att den aktuella användaren har en giltig profil i labbet.
Microsoft.DevTestLab/labs/formulas/delete	Ta bort formler.
Microsoft.DevTestLab/labs/formulas/read	Läsa formler.
Microsoft.DevTestLab/labs/formulas/write	Lägga till eller ändra formler.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action	Utvärderar labbprincipen.
Microsoft.DevTestLab/labs/virtualMachines/claim/action	Bli ägare till en befintlig virtuell dator
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action	Visar en lista över tillämpliga scheman för start/stopp, om några.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action	Hämtar en sträng som representerar innehållet i RDP-filen för den virtuella datorn
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ansluter till en lastbalanseringsadresspool på en backend-adress. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Ansluter till en inkommande NAT-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/*/read	Läs egenskaperna för ett nätverksgränssnitt (till exempel alla lastbalanserare som nätverksgränssnittet ingår i)
Microsoft.Network/networkInterfaces/join/action	Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/read	Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write	Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/publicIPAddresses/*/read	Läsa egenskaperna för en offentlig IP-adress
Microsoft.Network/publicIPAddresses/join/action	Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read	Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/subnets/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Resources/deployments/operations/read	Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/deployments/read	Hämtar eller visar en lista över distributioner.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/listKeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read	Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Labbskapare

Gör att du kan skapa nya labb under dina Azure Lab-konton. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action	Skapa ett labb i ett labbkonto.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action	Hämta priser och tillgänglighet för kombinationer av storlekar, geografiska områden och operativsystem för labbkontot.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action	Hämta grundläggande begränsningar och användning för den här prenumerationen
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Deltagare Insights programkomponent

Kan hantera Application Insights-komponenter Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera klassiska aviseringsregler
Microsoft. Insights /generateLiveToken/read	Hämta token för livemått
Microsoft. Insights /metricAlerts/*	Skapa och hantera nya aviseringsregler
Microsoft. Insights /components/*	Skapa och hantera Insights komponenter
Microsoft. Insights /scheduledqueryrules/*
Microsoft. Insights /topologi/läsa	Läsa topologi
Microsoft. Insights /transactions/read	Lästransaktioner
Microsoft. Insights /webtests/*	Skapa och hantera Insights webbtester
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Program Insights Snapshot Debugger

Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare. När du ger användarna Insights Snapshot Debugger rollen måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/*/read
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsdeltagare

Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Insights /actiongroups/*
Microsoft. Insights /activityLogAlerts/*
Microsoft. Insights /AlertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/*	Skapa och hantera Insights komponenter
Microsoft. Insights /dataCollectionRules/*
Microsoft. Insights /dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /eventtypes/*	Lista aktivitetslogghändelser (hanteringshändelser) i en prenumeration. Den här behörigheten gäller både program- och portalåtkomst till aktivitetsloggen.
Microsoft. Insights /LogDefinitions/*	Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft. Insights /metricalerts/*
Microsoft. Insights /MetricDefinitions/*	Läsa måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft. Insights /Metrics/*	Läsa mått för en resurs.
Microsoft. Insights /Register/Action	Registrera Microsoft Insights providern
Microsoft. Insights /scheduledqueryrules/*
Microsoft. Insights /webtests/*	Skapa och hantera Insights webbtester
Microsoft. Insights /workbooks/*
Microsoft. Insights /privateLinkScopes/*
Microsoft. Insights /privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write	Skapar en ny arbetsyta eller länkar till en befintlig arbetsyta genom att ange kund-ID från den befintliga arbetsytan.
Microsoft.OperationalInsights/workspaces/intelligencepacks/*	Läs-/skriv-/ta bort logganalyslösningspaket.
Microsoft.OperationalInsights/workspaces/savedSearches/*	Sparade sökningar för läsning/skrivning/borttagning av logganalys.
Microsoft.OperationalInsights/workspaces/search/action	Kör en sökfråga
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*	Konfigurationer för läs-/skriv-/borttagningslagringsinformation för Log Analytics.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.WorkloadMonitor/monitors/*	Hämta information om hälsoövervakare för virtuella gästdatorn.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervaka Publisher

Aktiverar publicering av mått mot Azure-resurser Läs mer

Åtgärder	Beskrivning
Microsoft. Insights /Register/Action	Registrera Microsoft Insights providern
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
NotActions
inget
DataActions
Microsoft. Insights /Metrics/Write	Skriva mått
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsläsare

Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.OperationalInsights/workspaces/search/action	Kör en sökfråga
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksdeltagare

Kan spara delade arbetsböcker. Läs mer

Åtgärder	Beskrivning
Microsoft. Insights /workbooks/write	Skapa eller uppdatera en arbetsbok
Microsoft. Insights /workbooks/delete	Ta bort en arbetsbok
Microsoft. Insights /workbooks/read	Läsa en arbetsbok
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksläsare

Kan läsa arbetsböcker. Läs mer

Åtgärder	Beskrivning
microsoft.insights/workbooks/read	Läsa en arbetsbok
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hantering och styrning

Automation-jobboperator

Skapa och hantera jobb med Automation Runbooks. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Läser Hybrid Runbook Worker resurser
Microsoft.Automation/automationAccounts/jobs/read	Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action	Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action	Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read	Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action	Pausar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write	Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/output/read	Hämtar utdata från ett jobb
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operatör

Automation-operatörer kan starta, stoppa, pausa och återuppta jobb Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Läser Hybrid Runbook Worker resurser
Microsoft.Automation/automationAccounts/jobs/read	Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action	Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action	Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read	Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action	Pausar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write	Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobSchedules/read	Hämtar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/jobSchedules/write	Skapar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/linkedWorkspace/read	Hämtar arbetsytan som är länkad till Automation-kontot
Microsoft.Automation/automationAccounts/read	Hämtar ett Azure Automation konto
Microsoft.Automation/automationAccounts/runbooks/read	Hämtar en Azure Automation runbook
Microsoft.Automation/automationAccounts/schedules/read	Hämtar en Azure Automation schematillgång
Microsoft.Automation/automationAccounts/schedules/write	Skapar eller uppdaterar en Azure Automation schematillgång
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Automation/automationAccounts/jobs/output/read	Hämtar utdata från ett jobb
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook-operatör

Läsa Runbook-egenskaper – för att kunna skapa jobb för runbooken. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/runbooks/read	Hämtar en Azure Automation runbook
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc aktiverat kubernetes-klusteranvändarroll

Visa en lista över åtgärden för autentiseringsuppgifter för klusteranvändare.

Åtgärder	Beskrivning
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action	Lista klusterAnvändar-autentiseringsuppgifter
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-administratör

Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read	Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write	Skriver localsubjectaccessreviews
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read	Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read	Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read	Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read	Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read	Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-klusteradministratör

Låter dig hantera alla resurser i klustret. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Låter dig visa alla resurser i kluster/namnrymd, förutom hemligheter. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read	Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read	Läser daemonsets
Microsoft.Kubernetes/connectedClusters/apps/deployments/read	Läser distributioner
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read	Skrivskyddade replikuppsättningar
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read	Läser tillståndsfulsets
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read	Läsningar horizontalpodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read	Läser cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read	Läser jobb
Microsoft.Kubernetes/connectedClusters/configmaps/read	Läser konfigurationskartor
Microsoft.Kubernetes/connectedClusters/endpoints/read	Läsningar av slutpunkter
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read	Läsningar av händelser
Microsoft.Kubernetes/connectedClusters/events/read	Läsningar av händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read	Läser daemonsets
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read	Läser distributioner
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read	Läser ingresser
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read	Läser nätverkspolicies
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read	Skrivskyddade replikuppsättningar
Microsoft.Kubernetes/connectedClusters/limitranges/read	Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read	Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read	Läser ingresser
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read	Läser nätverkspolicies
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read	Läser persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read	Läser poddar
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read	Läser poddisruptionbudgetar
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read	Läser replikeringskontrollerna
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read	Läser replikeringskontrollerna
Microsoft.Kubernetes/connectedClusters/resourcequotas/read	Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read	Läser serviceaccounts
Microsoft.Kubernetes/connectedClusters/services/read	Läser tjänster
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Writer

Gör att du kan uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read	Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read	Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read	Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read	Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read	Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read	Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine registrering

Kan publicera Azure Connected Machines. Läs mer

Åtgärder	Beskrivning
Microsoft.HybridCompute/machines/read	Läsa alla Azure Arc datorer
Microsoft.HybridCompute/machines/write	Skriver en Azure Arc datorer
Microsoft.HybridCompute/privateLinkScopes/read	Läsa alla Azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Hämta tilldelning av gästkonfiguration.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine resursadministratör

Kan läsa, skriva, ta bort och registrera Azure Connected Machines på nya sätt.

Åtgärder	Beskrivning
Microsoft.HybridCompute/machines/read	Läsa alla Azure Arc datorer
Microsoft.HybridCompute/machines/write	Skriver en Azure Arc datorer
Microsoft.HybridCompute/machines/delete	Tar bort en Azure Arc datorer
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Uppgraderingar av tillägg på Azure Arc datorer
Microsoft.HybridCompute/machines/extensions/read	Läser alla Azure Arc tillägg
Microsoft.HybridCompute/machines/extensions/write	Installerar eller uppdaterar Azure Arc tillägg
Microsoft.HybridCompute/machines/extensions/delete	Tar bort Azure Arc tillägg
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faktureringsläsare

Ger läsåtkomst till faktureringsdata Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Billing/*/read	Läsa faktureringsinformation
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.CostManagement/*/read
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissdeltagare

Kan hantera skissdefinitioner, men inte tilldela dem. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprints/*	Skapa och hantera skissdefinitioner eller skissartefakter.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissoperator

Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användar tilldelad hanterad identitet. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprintAssignments/*	Skapa och hantera skisstilldelningar.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-deltagare

Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder	Beskrivning
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Advisor/configurations/read
Microsoft.Advisor/recommendations/read
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management Läsare

Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder	Beskrivning
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Advisor/configurations/read
Microsoft.Advisor/recommendations/read
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hierarki Inställningar administratör

Gör att användare kan redigera och ta bort Inställningar

Åtgärder	Beskrivning
Microsoft.Management/managementGroups/settings/write	Skapar eller uppdaterar hierarkiinställningar för hanteringsgrupp.
Microsoft.Management/managementGroups/settings/delete	Tar bort hierarkiinställningar för hanteringsgrupp.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-kluster – Azure Arc registrering

Rolldefinition för att auktorisera en användare/tjänst för att skapa anslutenClusters-resurs Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read	Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Kubernetes/connectedClusters/Write	Skrivningar anslutnakluslar
Microsoft.Kubernetes/connectedClusters/read	Läsa anslutnakluslar
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagarroll för hanterat program

Gör det möjligt att skapa hanterade programresurser.

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action	Registrera dig för lösningar.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatörsroll för hanterat program

Låter dig läsa och utföra åtgärder på hanterade programresurser

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Solutions/applications/read	Hämtar en lista över program.
Microsoft.Solutions/*/action
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för hanterade program

Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst.

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Solutions/jitRequests/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tilldelning av registrering av hanterade tjänster Ta bort roll

Med borttagningsrollen för tilldelning av hanterade tjänster kan de hanterande klientanvändarna ta bort den registreringstilldelning som tilldelats deras klientorganisation. Läs mer

Åtgärder	Beskrivning
Microsoft.ManagedServices/registrationAssignments/read	Hämtar en lista över tilldelningar för Managed Services-registrering.
Microsoft.ManagedServices/registrationAssignments/delete	Tar bort registreringstilldelningen för Managed Services.
Microsoft.ManagedServices/operationStatuses/read	Läser åtgärdsstatus för resursen.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i hanteringsgrupp

Roll för hanteringsgruppsdeltagare Läs mer

Åtgärder	Beskrivning
Microsoft.Management/managementGroups/delete	Ta bort hanteringsgrupp.
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/delete	Av associerar prenumerationen från hanteringsgruppen.
Microsoft.Management/managementGroups/subscriptions/write	Associerar befintlig prenumeration med hanteringsgruppen.
Microsoft.Management/managementGroups/write	Skapa eller uppdatera en hanteringsgrupp.
Microsoft.Management/managementGroups/subscriptions/read	Listar prenumerationen under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för hanteringsgrupp

Läsarroll för hanteringsgrupp

Åtgärder	Beskrivning
Microsoft.Management/managementGroups/read	Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/read	Listar prenumerationen under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM-kontodeltagare

Låter dig hantera New Relic Application Performance Management och program, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NewRelic.APM/accounts/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Princip Insights Data Writer (förhandsversion)

Ger läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/policyassignments/read	Hämta information om en principtilldelning.
Microsoft.Authorization/policydefinitions/read	Hämta information om en principdefinition.
Microsoft.Authorization/policyexemptions/read	Hämta information om ett principundantag.
Microsoft.Authorization/policysetdefinitions/read	Hämta information om en principuppsättningsdefinition.
NotActions
inget
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action	Kontrollera kompatibilitetsstatusen för en viss komponent mot dataprinciper.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action	Logga resurskomponentens principhändelser.
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för kvotbegäran

Läsa och skapa kvotbegäranden, få status för kvotbegäran och skapa supportbegäranden. Läs mer

Åtgärder	Beskrivning
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read	Hämta den aktuella tjänstgränsen eller kvoten för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write	Skapa tjänstgräns eller kvot för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read	Hämta en tjänstgränsbegäran för den angivna resursen och platsen
Microsoft.Capacity/register/action	Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reservationsköpare

Gör att du kan köpa reservationer Läs mer

Åtgärder	Beskrivning
Microsoft.Resources/subscriptions/read	Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Capacity/register/action	Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Compute/register/action	Registrerar prenumeration med resursprovidern Microsoft.Compute
Microsoft. SQL /register/action	Registrerar prenumerationen för Microsoft SQL Database-resursprovidern och gör det möjligt att skapa Microsoft SQL Databases.
Microsoft.Consumption/register/action	Registrera till förbruknings-RP
Microsoft.Capacity/catalogs/read	Läsa katalogen för reservation
Microsoft.Authorization/roleAssignments/read	Hämta information om en rolltilldelning.
Microsoft.Consumption/reservationRecommendations/read	Lista enskilda eller delade rekommendationer för reserverade instanser för en prenumeration.
Microsoft.Support/supporttickets/write	Gör att du kan skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare för resursprincip

Användare med behörighet att skapa/ändra resursprincip, skapa supportbiljett och läsa resurser/hierarki. Läs mer

Åtgärder	Beskrivning
*/läsa	Läs resurser av alla typer, utom hemligheter.
Microsoft.Authorization/policyassignments/*	Skapa och hantera principtilldelningar
Microsoft.Authorization/policydefinitions/*	Skapa och hantera principdefinitioner
Microsoft.Authorization/policyexemptions/*	Skapa och hantera principundantag
Microsoft.Authorization/policysetdefinitions/*	Skapa och hantera principuppsättningar
Microsoft.PolicyInsights/*
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-deltagare

Låter dig hantera Site Recovery förutom valvskapande och rolltilldelning Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/certificates/write	Åtgärden Uppdatera resurscertifikat uppdaterar certifikatet för resurs-/valvaudential.
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Skapa och hantera utökad information relaterad till valvet
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Skapa och hantera registrerade identiteter
Microsoft.RecoveryServices/vaults/replicationAlertSettings/*	Skapa eller uppdatera inställningar för replikeringsaviseringar
Microsoft.RecoveryServices/vaults/replicationEvents/read	Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/*	Skapa och hantera replikerings strukturer
Microsoft.RecoveryServices/vaults/replicationJobs/*	Skapa och hantera replikeringsjobb
Microsoft.RecoveryServices/vaults/replicationPolicies/*	Skapa och hantera replikeringsprinciper
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*	Skapa och hantera återställningsplaner
Microsoft.RecoveryServices/Vaults/storageConfig/*	Skapa och hantera lagringskonfiguration för Recovery Services-valv
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Läsa aviseringar för Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read	Läsa status för val av valvreplikeringsåtgärd
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operatör

Låter dig redundans och återställning efter fel men inte utföra andra Site Recovery-hanteringsåtgärder Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/read	Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Läs eventuella Inställningar
Microsoft.RecoveryServices/vaults/replicationEvents/read	Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action	Kontrollerar infrastruktur fabricens konsekvens
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Läsa alla material
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action	Associera gatewayen på ett annat sätt
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action	Förnya certifikat för infrastruktur
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Läsa alla nätverk
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Läsa alla nätverksmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Läsa alla skyddscontainrar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Läsa alla objekt som kan skyddas
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action	Tillämpa återställningspunkt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action	Genomför redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action	Planerad redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Läsa alla skyddade objekt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Läsa eventuella återställningspunkter för replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action	Reparera replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action	Skydda skyddat objekt på nytt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action	Switch Protection-container
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action	Testa redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action	Testa redundansrensning
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action	Redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action	Uppdatera mobilitetstjänsten
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Läsa alla mappningar av skyddscontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Läs alla Recovery Services-leverantörer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action	Uppdatera provider
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Läsa alla Storage klassificeringar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Läsa alla Storage klassificeringsmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Läs alla vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/*	Skapa och hantera replikeringsjobb
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Läsa eventuella principer
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action	Återställningsplan för genomförd redundans
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action	Plan för planerad redundansåterställning
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Läs eventuella återställningsplaner
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action	Återställningsplan för återaktivering av skydd
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action	Återställningsplan för redundanstest
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action	Återställningsplan för redundansrensning
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action	Återställningsplan för redundans
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Läsa aviseringar för Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-läsare

Gör att du Site Recovery status men inte utföra andra hanteringsåtgärder Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read	Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Läs eventuella Inställningar
Microsoft.RecoveryServices/vaults/replicationEvents/read	Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Läsa eventuella strukturer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Läsa alla nätverk
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Läsa alla nätverksmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Läsa alla skyddscontainrar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Läsa alla objekt som kan skyddas
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Läsa alla skyddade objekt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Läsa eventuella återställningspunkter för replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Läsa alla mappningar av skyddscontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Läs alla Recovery Services-leverantörer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Läsa alla Storage klassificeringar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Läsa alla Storage klassificeringsmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Läs alla vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/read	Läsa alla jobb
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Läsa eventuella principer
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Läs eventuella återställningsplaner
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Supportbegärandedeltagare

Låter dig skapa och hantera supportförfrågningar Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Taggdeltagare

Låter dig hantera taggar på entiteter utan att ge åtkomst till själva entiteterna. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Hämtar resurserna för resursgruppen.
Microsoft.Resources/subscriptions/resources/read	Hämtar resurser för en prenumeration.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
Microsoft.Resources/tags/*
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övrigt

Azure Digital Twins dataägare

Fullständig åtkomstroll för Digital Twins dataplan Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DigitalTwins/eventroutes/*	Läsa, ta bort, skapa eller uppdatera en händelseväg
Microsoft.DigitalTwins/digitaltwins/*	Läsa, skapa, uppdatera eller ta bort digital tvilling
Microsoft.DigitalTwins/digitaltwins/commands/*	Anropa ett kommando på en digital tvilling
Microsoft.DigitalTwins/digitaltwins/relationships/*	Läsa, skapa, uppdatera eller ta bort digital tvillingrelationer
Microsoft.DigitalTwins/models/*	Läsa, skapa, uppdatera eller ta bort en modell
Microsoft.DigitalTwins/query/*	Köra frågor mot Digital Twins Graph
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access role for Digital Twins data-plane",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/eventroutes/*",
        "Microsoft.DigitalTwins/digitaltwins/*",
        "Microsoft.DigitalTwins/digitaltwins/commands/*",
        "Microsoft.DigitalTwins/digitaltwins/relationships/*",
        "Microsoft.DigitalTwins/models/*",
        "Microsoft.DigitalTwins/query/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Digital Twins dataläsare

Skrivskyddade roller för Digital Twins egenskaper för dataplanet Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DigitalTwins/digitaltwins/read	Läsa valfri Digital Twin
Microsoft.DigitalTwins/digitaltwins/relationships/read	Läsa alla Digital Twin-relationer
Microsoft.DigitalTwins/eventroutes/read	Läsa en händelseväg
Microsoft.DigitalTwins/models/read	Läsa vilken modell som helst
Microsoft.DigitalTwins/query/action	Köra frågor mot Digital Twins Graph
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only role for Digital Twins data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/digitaltwins/read",
        "Microsoft.DigitalTwins/digitaltwins/relationships/read",
        "Microsoft.DigitalTwins/eventroutes/read",
        "Microsoft.DigitalTwins/models/read",
        "Microsoft.DigitalTwins/query/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

BizTalk-deltagare

Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem.

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.BizTalkServices/BizTalk/*	Skapa och hantera BizTalk-tjänster
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read	Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Programgruppdeltagare för skrivbordsvirtualisering

Deltagare i programgruppen för skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualisering/hostpools/read	Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read	Läsa värdpooler/sessionsvärdar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för programgrupp för skrivbordsvirtualisering

Läsare av programgruppen för skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read	Läsa programgrupper
Microsoft.DesktopVirtualisering/hostpools/read	Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read	Läsa värdpooler/sessionsvärdar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read	Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization-deltagare

Deltagare i Desktop Virtualization. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i värdpoolen för skrivbordsvirtualisering

Deltagare i värdpoolen för skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för värdpool för skrivbordsvirtualisering

Läsare av värdpoolen för skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/hostpools/*/read
Microsoft.DesktopVirtualisering/hostpools/read	Läsa värdpooler
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read	Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för skrivbordsvirtualisering

Läsare av skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read	Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Värdoperator för skrivbordsvirtualiseringssession

Operatör av sessionsvärden för skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/hostpools/read	Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Användare av skrivbordsvirtualisering

Tillåter användare att använda programmen i en programgrupp. Läs mer

Åtgärder	Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action	Använda ApplicationGroup
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sessionsoperator för skrivbordsvirtualisering

Operatör av skrivbordsvirtualiseringsanvändarsessionen. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/hostpools/read	Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read	Läsa värdpooler/sessionsvärdar
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i skrivbordsvirtualiseringsarbetsyta

Deltagare i arbetsytan För skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read	Läsa programgrupper
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för arbetsyta för skrivbordsvirtualisering

Läsare av arbetsytan För skrivbordsvirtualisering. Läs mer

Åtgärder	Beskrivning
Microsoft.DesktopVirtualisering/workspaces/read	Läs arbetsytor
Microsoft.DesktopVirtualization/applicationgroups/read	Läsa programgrupper
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read	Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read	Läsa en klassisk måttavisering
Microsoft.Support/*	Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DiskSäkerhetskopieringsläsare

Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Compute/disks/read	Hämta egenskaperna för en disk
Microsoft.Compute/disks/beginGetAccess/action	Hämta SAS-URI för disken för blobåtkomst
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskåterställningsoperator

Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Compute/disks/write	Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/disks/read	Hämta egenskaperna för en disk
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskögonblicksbilddeltagare

Ger behörighet till säkerhetskopieringsvalvet för att hantera ögonblicksbilder av diskar. Läs mer

Åtgärder	Beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller visar en lista över resursgrupper.
Microsoft.Compute/snapshots/delete	Ta bort en ögonblicksbild
Microsoft.Compute/snapshots/write	Skapa en ny ögonblicksbild eller uppdatera en befintlig
Microsoft.Compute/snapshots/read	Hämta egenskaperna för en ögonblicksbild
Microsoft.Compute/snapshots/beginGetAccess/action	Hämta SAS-URI för ögonblicksbilden för blobåtkomst
Microsoft.Compute/snapshots/endGetAccess/action	Återkalla SAS-URI för ögonblicksbilden
Microsoft.Compute/disks/beginGetAccess/action	Hämta SAS-URI för disken för blobåtkomst
Microsoft. Storage /storageAccounts/listkeys/action	Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/write	Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read	Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/delete	Tar bort ett befintligt lagringskonto.
NotActions
inget
DataActions
inget
NotDataActions
inget

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i Scheduler-jobbsamlingar

Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem.

Åtgärder	Beskrivning