Inbyggda roller i Azure

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) har flera inbyggda Azure-roller som du kan tilldela användare, grupper, tjänstens huvudnamn och hanterade identiteter. Rolltilldelningar är det sätt på vilket du styr åtkomsten till Azure-resurser. Om de inbyggda rollerna inte uppfyller organisationens specifika behov kan du skapa egna anpassade Azure-roller. Information om hur du tilldelar roller finns i Steg för att tilldela en Azure-roll.

I den här artikeln visas de inbyggda Rollerna i Azure. Om du letar efter administratörsroller för Azure Active Directory (Azure AD) kan du läsa Azure AD inbyggda roller.

Följande tabell innehåller en kort beskrivning av varje inbyggd roll. Klicka på rollnamnet för att se listan med Actions, NotActions, DataActionsoch NotDataActions för varje roll. Information om vad dessa åtgärder innebär och hur de gäller för kontroll- och dataplan finns i Förstå Rolldefinitioner för Azure.

Alla

Inbyggd roll Description ID
Allmänt
Deltagare Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. b24988ac-6180-42a0-ab88-20f7382dd24c
Ägare Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Läsare Visa alla resurser, men tillåter inte att du gör några ändringar. acdd72a7-3385-48ef-bd42-f606fba81ae7
Administratör för användaråtkomst Gör att du kan hantera användaråtkomst till Azure-resurser. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Beräkning
Klassisk virtuell datordeltagare Gör att du kan hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Dataoperator för Managed Disks Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD autentisering. 959f8984-c045-4866-89c7-12bf9737be2e
Disksäkerhetskopieringsläsare Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Diskpooloperator Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Diskåterställningsoperator Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. b50d9833-a0cb-478e-945f-707fcc997c13
Deltagare i diskögonblicksbild Ger behörighet till säkerhetskopieringsvalv för att hantera diskögonblicksbilder. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Administratörsinloggning för virtuell dator Visa Virtual Machines i portalen och logga in som administratör 1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuell datordeltagare Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenordet för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Användarinloggning för virtuell dator Visa Virtual Machines i portalen och logga in som en vanlig användare. fb879df8-f326-4884-b1cf-06f3ad86be52
Nätverk
CDN-slutpunktsdeltagare Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-slutpunktsläsare Kan visa CDN-slutpunkter, men kan inte göra ändringar. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN-profildeltagare Kan hantera CDN-profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profilläsare Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar. 8f96442b-4075-438f-813d-ad51ab4019af
Klassisk nätverksdeltagare Gör att du kan hantera klassiska nätverk, men inte åtkomst till dem. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zondeltagare Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. befefa01-2a29-4197-83a8-272ff33ce314
Nätverksdeltagare Låter dig hantera nätverk, men inte åtkomst till dem. 4d97b98b-1d4f-4787-a291-c67834d212e7
Privat DNS zondeltagare Gör att du kan hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-deltagare Gör att du kan hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-deltagare Kan skapa och hantera ett Avere vFXT-kluster. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator Används av Avere vFXT-klustret för att hantera klustret c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Säkerhetskopieringsdeltagare Gör att du kan hantera säkerhetskopieringstjänsten, men inte skapa valv och ge åtkomst till andra 5e467623-bb1f-42f4-a55d-6e525e11384b
Operator för säkerhetskopiering Gör att du kan hantera säkerhetskopieringstjänster, förutom att ta bort säkerhetskopiering, skapa valv och ge åtkomst till andra 00c29273-979b-4161-815c-10b084fb9324
Säkerhetskopieringsläsare Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar a795c7a0-d4a2-40c1-ae25-d81f01202912
Klassisk lagringskontodeltagare Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Tjänstroll för nyckeloperator för klassiskt lagringskonto Nyckeloperatorer för klassiska lagringskonton tillåts att lista och återskapa nycklar på klassiska lagringskonton 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-deltagare Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Gör att du kan hantera Data Box Service förutom att skapa beställnings- eller redigeringsorderinformation och ge åtkomst till andra. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Gör att du kan skicka, övervaka och hantera dina egna jobb men inte skapa eller ta bort Data Lake Analytics konton. 47b7735b-770e-4598-a7da-8b91488b4c88
Läsare och dataåtkomst Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar. c12c1c16-33a1-487b-954d-41c89c60f349
Deltagare i säkerhetskopiering av lagringskonto Gör att du kan utföra säkerhetskopierings- och återställningsåtgärder med Azure Backup på lagringskontot. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Lagringskontodeltagare Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Tjänstroll för nyckeloperator för lagringskonto Tillåter att lagringskontots åtkomstnycklar listas och återskapas. 81a9662b-bebf-436f-a333-f67b29880f12
Storage Blob Data-deltagare Läsa, skriva och ta bort Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage Blob Data-ägare Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage Blob Data-läsare Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Azure AD autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Storage-fildata för SMB-resursdeltagare Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows-filservrar. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage-fildata för upphöjd SMB-resursdeltagare Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring på Windows-filservrar. a7264617-510b-434b-a828-9731dc254ea7
Storage-fildata för SMB-resursläsare Tillåter läsbehörighet för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en ACL för filresursläsning på Windows-filservrar. aba4ae5f-2193-4029-9191-0cb91df5e314
Lagringsködatadeltagare Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 974c5e8b-45b9-4653-ba55-5f8555dd0fb88
Datameddelandeprocessor för lagringskö Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage Queue Data Message Sender Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Dataläsare för lagringskö Läs och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 19e7f393-937e-4f77-808e-94535e297925
Storage Table Data-deltagare Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage-tabeller och -entiteter 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Dataläsare för lagringstabell Tillåter läsåtkomst till Azure Storage-tabeller och entiteter 76199698-9eea-4c19-bc75-cec21354c6b6
Webb
Azure Maps datadeltagare Ger åtkomst till läs-, skriv- och borttagningsåtkomst för att mappa relaterade data från ett Azure Maps-konto. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps dataläsare Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Apps-konfigurationsserverdeltagare Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Config Server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Apps Config Server Reader Tillåt läsåtkomst till Azure Spring Apps Config Server d04c6db6-4947-4782-9e91-30a88feb7be7
Dataläsare för Azure Spring Apps Tillåt läsåtkomst till Azure Spring Apps-data b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Apps Service Registry-deltagare Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Service Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
Registerläsare för Azure Spring Apps-tjänsten Tillåt läsåtkomst till Azure Spring Apps Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services-kontoadministratör Skapa, läsa, ändra och ta bort Media Services-konton; skrivskyddad åtkomst till andra Media Services-resurser. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Live Events Administrator Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb; skrivskyddad åtkomst till andra Media Services-resurser. e4395492-1534-4db2-bedf-88c14621589c
Principadministratör för Media Services Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, innehållsnyckelprinciper och transformeringar; skrivskyddad åtkomst till andra Media Services-resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser. c4bba371-dacd-4a26-b320-7250bca963ae
Administratör för Media Services-slutpunkter för direktuppspelning Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser. 99dba123-b5fe-44d5-874c-ced7199a5804
Search Index Data Contributor Ger fullständig åtkomst till Azure Cognitive Search indexdata. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Dataläsare för sökindex Ger läsåtkomst till Azure Cognitive Search indexdata. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Search Service-deltagare Gör att du kan hantera söktjänster, men inte åtkomst till dem. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey-läsare Läs SignalR Service åtkomstnycklar 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Låter appservern komma åt SignalR Service med AAD-autentiseringsalternativ. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API-ägare Fullständig åtkomst till Azure SignalR Service REST API:er fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader Skrivskyddad åtkomst till Azure SignalR Service REST API:er ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service ägare Fullständig åtkomst till Azure SignalR Service REST API:er 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub-deltagare Skapa, läsa, uppdatera och ta bort SignalR-tjänstresurser 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Webbplansdeltagare Hantera webbplaner för webbplatser. Tillåter inte att du tilldelar roller i Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Webbplatsdeltagare Hantera webbplatser, men inte webbplaner. Tillåter inte att du tilldelar roller i Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772
Containrar
AcrDelete Ta bort lagringsplatser, taggar eller manifest från ett containerregister. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Push-överför betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som är aktiverat för innehållsförtroende. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Hämta artefakter från ett containerregister. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Skicka artefakter till eller hämta artefakter från ett containerregister. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Hämta avbildningar i karantän från ett containerregister. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Skicka avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service Admin-roll för kluster Visa en lista över autentiseringsuppgifter för klusteradministratör. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service klusteranvändarroll Lista åtgärd för autentiseringsuppgifter för klusteranvändare. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service deltagarroll Ger åtkomst till läs- och skrivåtkomst Azure Kubernetes Service kluster ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-Admin Gör att du kan hantera alla resurser under kluster/namnområde, förutom uppdatera eller ta bort resurskvoter och namnområden. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-kluster Admin Gör att du kan hantera alla resurser i klustret. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-läsare Tillåter skrivskyddad åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till autentiseringsuppgifter för ServiceAccount i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av privilegieeskalering). Om du tillämpar den här rollen i klusteromfånget får du åtkomst till alla namnområden. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC-skrivare Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåerna för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfånget får du åtkomst till alla namnområden. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databaser
Azure Connected SQL Server Onboarding Tillåter läs- och skrivåtkomst till Azure-resurser för SQL Server på Arc-aktiverade servrar. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB-kontoläsarroll Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för hantering av Azure Cosmos DB-konton. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB-operatör Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Kan utföra återställningsåtgärden för Cosmos DB-databaskontot med kontinuerligt säkerhetskopieringsläge 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-kontodeltagare Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache-deltagare Gör att du kan hantera Redis-cacheminnen, men inte åtkomst till dem. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-deltagare Gör att du kan hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Managed Instance deltagare Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-säkerhetshanteraren Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och databaser, men inte åtkomst till dem. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server deltagare Gör att du kan hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analys
Azure Event Hubs dataägare Ger fullständig åtkomst till Azure Event Hubs resurser. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs datamottagare Tillåter åtkomst till Azure Event Hubs resurser. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs datasändare Tillåter att du skickar åtkomst till Azure Event Hubs resurser. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-deltagare Skapa och hantera datafabriker samt underordnade resurser i dem. 673868aa-7521-48a0-acc6-0f60742d39f5
Datarensning Ta bort privata data från en Log Analytics-arbetsyta. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-klusteroperator Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Domain Services-deltagare Kan läsa, skapa, ändra och ta bort domäntjänster relaterade åtgärder som behövs för HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Contributor Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar inkluderar att lägga till VM-tillägget till virtuella datorer; läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage. lägga till lösningar. och konfigurera Azure-diagnostik på alla Azure-resurser. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Reader Log Analytics Reader kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. 73c42c96-874c-492b-b04d-ab87d138a893
Schema registry contributor (förhandsversion) Läsa, skriva och ta bort schemaregistergrupper och scheman. 5dffeca3-4936-4216-b2bc-10343a5abb25
Schema registry reader (förhandsversion) Läs och lista schemaregistergrupper och scheman. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics-frågetestare Gör att du kan utföra frågetestning utan att skapa ett stream analytics-jobb först 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
AI + maskininlärning
AzureML-Dataforskare Kan utföra alla åtgärder på en Azure Machine Learning-arbetsyta, förutom att skapa eller ta bort beräkningsresurser och ändra själva arbetsytan. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services-deltagare Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision deltagare Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision distribution Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdateras. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggar. Etiketter kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera, exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services-dataläsare (förhandsversion) Gör att du kan läsa Cognitive Services-data. b59867f0-fa02-499b-be73-45a86b5b3e1c
Ansiktsigenkänning för Cognitive Services Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i ansikts-API:et. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör den lämplig för slutpunkter som bara behöver slutsatsdragningsfunktioner, enligt bästa praxis för "lägsta behörighet". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Administratör för Cognitive Services Metrics Advisor Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. cb43c632-a144-4ec5-977c-e80c4affc34a
QnA Maker-redigeraren för Cognitive Services Nu ska vi skapa, redigera, importera och exportera en KB. Du kan inte publicera eller ta bort en KB. f4cc2bf9-21be-47a1-bdf1-5c5804381025
QnA Maker-läsare för Cognitive Services Nu ska vi läsa och testa en KB. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services-användare Gör att du kan läsa och lista nycklar för Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Sakernas Internet
Administratör för enhetsuppdatering Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Innehållsadministratör för enhetsuppdatering Ger dig fullständig åtkomst till innehållsåtgärder 0378884a-3af5-44ab-8323-f5b22f9f3c98
Innehållsläsare för enhetsuppdatering Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte ändringar d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administratör för enhetsuppdateringsdistributioner Ger dig fullständig åtkomst till hanteringsåtgärder e4237640-0e3d-4a46-8fda-70bc94856432
Läsare för enhetsuppdateringsdistributioner Ger dig läsåtkomst till hanteringsåtgärder, men tillåter inte att du gör ändringar 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Enhetsuppdateringsläsare Ger dig läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte att du gör ändringar e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub datadeltagare Ger fullständig åtkomst till IoT Hub dataplansåtgärder. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub dataläsare Ger fullständig läsåtkomst till IoT Hub dataplansegenskaper b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Registry-deltagare Ger fullständig åtkomst till IoT Hub enhetsregister. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub tvillingdeltagare Tillåter läs- och skrivåtkomst till alla IoT Hub enhets- och modultvillingar. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Mixed Reality
Remote Rendering administratör Ger användaren funktioner för konvertering, hantering av sessioner, rendering och diagnostik för Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering-klient Ger användaren funktioner för att hantera sessioner, rendering och diagnostik för Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors-kontodeltagare Gör att du kan hantera spatiala fästpunkter i ditt konto, men inte ta bort dem 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Kontoägare för Spatial Anchors Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-kontoläsare Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrering
API Management-tjänstdeltagare Kan hantera tjänsten och API:erna 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management tjänstoperatorroll Kan hantera tjänsten men inte API:erna e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management tjänstläsarroll Skrivskyddad åtkomst till tjänster och API:er 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration dataägare Ger fullständig åtkomst till App Configuration data. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration dataläsare Tillåter läsåtkomst till App Configuration data. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay-lyssnare Tillåter lyssningsåtkomst till Azure Relay-resurser. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay-ägare Ger fullständig åtkomst till Azure Relay-resurser. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay-avsändare Tillåter att du skickar åtkomst till Azure Relay-resurser. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus dataägare Ger fullständig åtkomst till Azure Service Bus resurser. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus datamottagare Tillåter åtkomst till Azure Service Bus resurser. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus datasändare Tillåter att åtkomst skickas till Azure Service Bus resurser. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack-registreringsägare Gör att du kan hantera Azure Stack-registreringar. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-deltagare Gör att du kan hantera EventGrid-åtgärder. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Data Sender Tillåter att du skickar åtkomst till event grid-händelser. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription-deltagare Gör att du kan hantera eventgrid-händelseprenumerationsåtgärder. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Låter dig läsa EventGrid-händelseprenumerationer. 2414bbcf-6497-4faf-8c65-045460748405
FHIR-datadeltagare Rollen ger användare eller huvudnamn fullständig åtkomst till FHIR-data 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR-dataexportör Med rollen kan användare eller huvudnamn läsa och exportera FHIR-data 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-dataläsare Med rollen kan användare eller huvudnamn läsa FHIR-data 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR-dataskrivare Med rollen kan användare eller huvudnamn läsa och skriva FHIR-data 3f88fce4-5892-4214-ae73-ba5294559913
Integration Service Environment-deltagare Gör att du kan hantera integrationstjänstmiljöer, men inte åtkomst till dem. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment Developer Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integrationstjänstmiljöer. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems-kontodeltagare Gör att du kan hantera Intelligent Systems-konton, men inte åtkomst till dem. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logic App-deltagare Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logikappoperator Gör att du kan läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identitet
Domain Services-deltagare Kan hantera Azure AD Domain Services och relaterade nätverkskonfigurationer eeaeda52-9324-47f6-8069-5d5bade478b2
Domain Services-läsare Kan visa Azure AD Domain Services och relaterade nätverkskonfigurationer 361898ef-9ed1-48c2-849c-a832951106bb
Hanterad identitetsdeltagare Skapa, läsa, uppdatera och ta bort användartilldelad identitet e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Hanterad identitetsoperator Läsa och tilldela användartilldelad identitet f1a07417-d97a-45cb-824c-7a7467783830
Säkerhet
Attesteringsdeltagare Kan läsa skriva eller ta bort attesteringsproviderinstansen bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attesteringsläsare Kan läsa egenskaperna för attesteringsprovidern fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault administratör Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller hantera rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault certifikatansvarig Utför alla åtgärder på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault deltagare Hantera nyckelvalv, men du kan inte tilldela roller i Azure RBAC och tillåter inte åtkomst till hemligheter, nycklar eller certifikat. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Utför alla åtgärder på nycklarna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault kryptotjänstkrypteringsanvändare Läs metadata för nycklar och utför wrap/unwrap-åtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault kryptoanvändare Utför kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Läsare Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Utför alla åtgärder på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Secrets-användare Läs hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". 4633458b-17de-408a-b874-0445c86b69e6
Hanterad HSM-deltagare Gör att du kan hantera hanterade HSM-pooler, men inte åtkomst till dem. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Automation-deltagare Microsoft Sentinel Automation-deltagare f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel-deltagare Microsoft Sentinel-deltagare ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel-läsare Microsoft Sentinel-läsare 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel-svarare Microsoft Sentinel-svarare 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Säkerhetsadministratör Visa och uppdatera behörigheter för Microsoft Defender för molnet. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och stänga aviseringar och rekommendationer. fb1c8493-542b-48eb-b624-b4c8fea62acd
Deltagare i säkerhetsutvärdering Gör att du kan skicka utvärderingar till Microsoft Defender för molnet 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (äldre) Det här är en äldre roll. Använd Säkerhets Admin i stället. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Säkerhetsläsare Visa behörigheter för Microsoft Defender för molnet. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhetstillstånd, men kan inte göra ändringar. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-användare Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Labbskapare Gör att du kan skapa nya labb under dina Azure Lab-konton. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Övervaka
Application Insights-komponentdeltagare Kan hantera Application Insights-komponenter ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger Ger användaren behörighet att visa och ladda ned felsökningsögonblicksbilder som samlats in med Application Insights Snapshot-felsökningsprogrammet. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare . När du ger användarna rollen Application Insights Snapshot Debugger måste du bevilja rollen direkt till användaren. Rollen identifieras inte när den läggs till i en anpassad roll. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Övervakningsdeltagare Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Utgivare av övervakningsmått Aktiverar publiceringsstatistik mot Azure-resurser 3913510d-42f4-4e42-8a64-420c390055eb
Övervakningsläsare Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Arbetsboksdeltagare Kan spara delade arbetsböcker. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Arbetsboksläsare Kan läsa arbetsböcker. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Hantering och styrning
Automation-deltagare Hantera Azure Automation-resurser och andra resurser med hjälp av Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-jobboperator Skapa och hantera jobb med Automation Runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operatör Automation-operatörer kan starta, stoppa, pausa och återuppta jobb d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Läs Runbook-egenskaper – för att kunna skapa jobb för runbooken. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Användarroll för Azure Arc-aktiverade Kubernetes-kluster Lista åtgärden för autentiseringsuppgifter för klusteranvändare. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes Admin Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-kluster Admin Gör att du kan hantera alla resurser i klustret. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Gör att du kan visa alla resurser i kluster/namnrymd, förutom hemligheter. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Gör att du kan uppdatera allt i kluster/namnområde, förutom (kluster)roller och (kluster)rollbindningar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding Kan registrera Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine Resource Administrator Kan läsa, skriva, ta bort och publicera Azure Connected Machines igen. cd570a14-e51a-42ad-bac8-bafd67325302
Faktureringsläsare Tillåter läsåtkomst till faktureringsdata fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Skissdeltagare Kan hantera skissdefinitioner, men inte tilldela dem. 41077137-e803-4205-871c-5a86e6a753b4
Skissoperator Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användartilldelad hanterad identitet. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-deltagare Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management-läsare Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administratör för hierarkiinställningar Tillåter användare att redigera och ta bort hierarkiinställningar 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-kluster – Azure Arc-registrering Rolldefinition för att auktorisera alla användare/tjänster för att skapa resursen connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes-tilläggsdeltagare Kan skapa, uppdatera, hämta, lista och ta bort Kubernetes-tillägg och hämta asynkrona tilläggsåtgärder 85cb6faf-e071-4c9b-8136-154b5a04f717
Rollen hanterad programdeltagare Gör det möjligt att skapa hanterade programresurser. 641177b8-a67a-45b9-a033-47bc880bb21e
Hanterad programoperatorroll Gör att du kan läsa och utföra åtgärder på hanterade programresurser c7393b34-138c-406f-901b-d8cf2b17e6ae
Läsare för hanterade program Gör att du kan läsa resurser i en hanterad app och begära JIT-åtkomst. b9331d33-8a36-4f8c-b097-4f54124fdb44
Ta bort roll för registreringstilldelning för hanterade tjänster Med borttagningsrollen för registrering av hanterade tjänster kan de hantera klientanvändare ta bort den registreringstilldelning som tilldelats deras klientorganisation. 91c1777a-f3dc-4fae-b103-61d183457e46
Deltagare i hanteringsgrupp Deltagarroll för hanteringsgrupp 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Hanteringsgruppläsare Hanteringsgruppläsarroll ac63b705-f282-497d-ac71-919bf39d939d
Ny relik aPM-kontodeltagare Gör att du kan hantera konton och program för prestandahantering av nya relikprogram, men inte åtkomst till dem. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (förhandsversion) Tillåter läsåtkomst till resursprinciper och skrivåtkomst till resurskomponentprinciphändelser. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator för kvotbegäran Läs och skapa kvotbegäranden, hämta status för kvotbegäran och skapa supportärenden. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reservationsköpare Gör att du kan köpa reservationer f7b75c60-3036-4b75-91c3-6b41c27c1689
Deltagare för resursprincip Användare med behörighet att skapa/ändra resursprincip, skapa supportbegäran och läsa resurser/hierarki. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-deltagare Gör att du kan hantera Site Recovery tjänst förutom att skapa valv och rolltilldelning 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operatör Gör att du kan redundans och återställning efter fel men inte utföra andra Site Recovery hanteringsåtgärder 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-läsare Gör att du kan visa Site Recovery status men inte utföra andra hanteringsåtgärder dbaa88c4-0c30-4179-9fb3-46319faa6149
Deltagare i supportbegäran Gör att du kan skapa och hantera supportförfrågningar cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Taggdeltagare Gör att du kan hantera taggar på entiteter utan att ge åtkomst till själva entiteterna. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Infrastruktur för virtuella skrivbord
Deltagare i programgrupp för virtualisering av skrivbordsvirtualisering Deltagare i programgruppen för skrivbordsvirtualisering. 86240b0e-9422-4c43-887b-b61143f32ba8
Programgruppläsare för virtualisering av skrivbordsvirtualisering Läsare av programgruppen För skrivbordsvirtualisering. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Deltagare i virtualisering av skrivbord Deltagare i Skrivbordsvirtualisering. 082f0a83-3be5-4ba1-904c-961cca79b387
Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering Deltagare i värdpoolen för skrivbordsvirtualisering. e307426c-f9b6-4e81-87de-d99efb3c32bc
Desktop Virtualization Host Pool Reader Läsare av värdpoolen för skrivbordsvirtualisering. ceadfde2-b300-400a-ab7b-6143895aa822
Virtualiseringsläsare för skrivbord Läsare av skrivbordsvirtualisering. 49a72310-ab8d-41df-bbb0-79b649203868
Värdoperator för skrivbordsvirtualiseringssession Operator för sessionsvärden för skrivbordsvirtualisering. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Användare av skrivbordsvirtualisering Tillåter att användaren använder programmen i en programgrupp. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Användarsessionsoperator för skrivbordsvirtualisering Operatör av användarsessionen för skrivbordsvirtualisering. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Desktop Virtualization Workspace Contributor Deltagare i arbetsytan Skrivbordsvirtualisering. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Desktop Virtualization Workspace Reader Läsare av arbetsytan Skrivbordsvirtualisering. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Övrigt
Azure Digital Twins-dataägare Fullständig åtkomstroll för Digital Twins-dataplan bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-dataläsare Skrivskyddad roll för Digital Twins-dataplansegenskaper d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk-deltagare Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Schemaläggarens jobbsamlingar deltagare Gör att du kan hantera Scheduler-jobbsamlingar, men inte åtkomst till dem. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub-operatör Med Services Hub-operatören kan du utföra alla läs-, skriv- och borttagningsåtgärder relaterade till Services Hub-anslutningsappar. 82200a5b-e217-47a5-b665-6d8765ee745b

Allmänt

Deltagare

Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. Läs mer

Åtgärder Beskrivning
* Skapa och hantera resurser av alla typer
NotActions
Microsoft.Authorization/*/Delete Ta bort roller, principtilldelningar, principdefinitioner och definitioner för principuppsättningar
Microsoft.Authorization/*/Write Skapa roller, rolltilldelningar, principtilldelningar, principdefinitioner och definitioner för principuppsättningar
Microsoft.Authorization/elevateAccess/Action Beviljar anroparen Användaråtkomst Administratörsåtkomst för klientomfånget
Microsoft.Blueprint/blueprintAssignments/write Skapa eller uppdatera eventuella skisstilldelningar
Microsoft.Blueprint/blueprintAssignments/delete Ta bort alla skisstilldelningar
Microsoft.Compute/galleries/share/action Delar ett galleri med olika omfång
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ägare

Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Läs mer

Åtgärder Beskrivning
* Skapa och hantera resurser av alla typer
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare

Visa alla resurser, men tillåter inte att du gör några ändringar. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för användaråtkomst

Gör att du kan hantera användaråtkomst till Azure-resurser. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.Authorization/* Hantera auktorisering
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Klassisk virtuell datordeltagare

Gör att du kan hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/domainNames/* Skapa och hantera klassiska beräkningsdomännamn
Microsoft.ClassicCompute/virtualMachines/* Skapa och hantera virtuella datorer
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Länka en reserverad IP-adress
Microsoft.ClassicNetwork/reservedIps/read Hämtar reserverade IP-adresser
Microsoft.ClassicNetwork/virtualNetworks/join/action Ansluter till det virtuella nätverket.
Microsoft.ClassicNetwork/virtualNetworks/read Hämta det virtuella nätverket.
Microsoft.ClassicStorage/storageAccounts/disks/read Returnerar lagringskontodisken.
Microsoft.ClassicStorage/storageAccounts/images/read Returnerar avbildningen av lagringskontot. (Inaktuell. Använd "Microsoft.ClassicStorage/storageAccounts/vmImages")
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar en lista över åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read Returnera lagringskontot med det angivna kontot.
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dataoperator för Managed Disks

Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD autentisering.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Compute/diskar/download/action Utföra läsdataåtgärder på Disk SAS Uri
Microsoft.Compute/diskar/upload/action Utföra skrivdataåtgärder på Disk SAS Uri
Microsoft.Compute/snapshots/download/action Utföra läsdataåtgärder på SAS-Uri för ögonblicksbilder
Microsoft.Compute/snapshots/upload/action Utföra skrivdataåtgärder på SAS-Uri för ögonblicksbilder
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disksäkerhetskopieringsläsare

Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/diskar/read Hämta egenskaperna för en disk
Microsoft.Compute/disks/beginGetAccess/action Hämta SAS-URI:n för disken för blobåtkomst
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskpooloperator

Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool.

Åtgärder Beskrivning
Microsoft.Compute/diskar/skrivning Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/diskar/read Hämta egenskaperna för en disk
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskåterställningsoperator

Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Compute/diskar/skrivning Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/diskar/read Hämta egenskaperna för en disk
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i diskögonblicksbild

Ger behörighet till säkerhetskopieringsvalv för att hantera diskögonblicksbilder. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Compute/snapshots/delete Ta bort en ögonblicksbild
Microsoft.Compute/snapshots/write Skapa en ny ögonblicksbild eller uppdatera en befintlig
Microsoft.Compute/snapshots/read Hämta egenskaperna för en ögonblicksbild
Microsoft.Compute/snapshots/beginGetAccess/action Hämta SAS-URI:n för ögonblicksbilden för blobåtkomst
Microsoft.Compute/snapshots/endGetAccess/action Återkalla SAS-URI:n för ögonblicksbilden
Microsoft.Compute/disks/beginGetAccess/action Hämta SAS-URI:n för disken för blobåtkomst
Microsoft.Storage/storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/write Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/delete Tar bort ett befintligt lagringskonto.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratörsinloggning för virtuell dator

Visa Virtual Machines i portalen och logga in som administratör Läs mer

Åtgärder Beskrivning
Microsoft.Network/publicIPAddresses/read Hämtar en offentlig IP-adressdefinition.
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/loadBalancers/read Hämtar en definition för lastbalanserare
Microsoft.Network/networkInterfaces/read Hämtar en definition av nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Lista autentiseringsuppgifterna för slutpunktsåtkomst till resursen.
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action Logga in på en virtuell dator som en vanlig användare
Microsoft.Compute/virtualMachines/loginAsAdmin/action Logga in på en virtuell dator med Windows-administratör eller Linux-rotanvändarbehörigheter
Microsoft.HybridCompute/machines/login/action Logga in på en Azure Arc-dator som en vanlig användare
Microsoft.HybridCompute/machines/loginAsAdmin/action Logga in på en Azure Arc-dator med Windows-administratör eller Linux-rotanvändarbehörighet
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuell datordeltagare

Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenordet för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/* Skapa och hantera beräkningstillgänglighetsuppsättningar
Microsoft.Compute/locations/* Skapa och hantera beräkningsplatser
Microsoft.Compute/virtualMachines/* Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Kör skript på virtuella datorer.
Microsoft.Compute/virtualMachineScaleSets/* Skapa och hantera VM-skalningsuppsättningar
Microsoft.Compute/cloudServices/*
Microsoft.Compute/diskar/skrivning Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/diskar/read Hämta egenskaperna för en disk
Microsoft.Compute/diskar/delete Tar bort disken
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/applicationGateways/backendAddressPools/join/action Ansluter till en serverdelsadresspool för programgatewayen. Inte aviseringsbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/probes/join/action Tillåter användning av avsökningar för en lastbalanserare. Med den här behörigheten healthProbe-egenskapen för VM-skalningsuppsättningen kan du till exempel referera till avsökningen. Inte aviseringsbar.
Microsoft.Network/loadBalancers/read Hämtar en definition för lastbalanserare
Microsoft.Network/locations/* Skapa och hantera nätverksplatser
Microsoft.Network/networkInterfaces/* Skapa och hantera nätverksgränssnitt
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/read Hämtar en definition för nätverkssäkerhetsgrupp
Microsoft.Network/publicIPAddresses/join/action Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read Hämtar en offentlig IP-adressdefinition.
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Skapa en säkerhetskopia av skyddat objekt
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupPolicies/write Skapar skyddsprincip
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/write Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.SerialConsole/serialPorts/connect/action Ansluta till en seriell port
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Användarinloggning för virtuell dator

Visa Virtual Machines i portalen och logga in som en vanlig användare. Läs mer

Åtgärder Beskrivning
Microsoft.Network/publicIPAddresses/read Hämtar en offentlig IP-adressdefinition.
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/loadBalancers/read Hämtar en definition för lastbalanserare
Microsoft.Network/networkInterfaces/read Hämtar en definition av nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Lista autentiseringsuppgifterna för slutpunktsåtkomst till resursen.
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action Logga in på en virtuell dator som en vanlig användare
Microsoft.HybridCompute/machines/login/action Logga in på en Azure Arc-dator som en vanlig användare
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverk

CDN-slutpunktsdeltagare

Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-slutpunktsläsare

Kan visa CDN-slutpunkter, men kan inte göra ändringar.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profildeltagare

Kan hantera CDN-profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profilläsare

Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk nätverksdeltagare

Låter dig hantera klassiska nätverk, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicNetwork/* Skapa och hantera klassiska nätverk
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS-zondeltagare

Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/dnsZones/* Skapa och hantera DNS-zoner och -poster
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverksdeltagare

Låter dig hantera nätverk, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/* Skapa och hantera nätverk
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Privat DNS zondeltagare

Gör att du kan hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. Läs mer

Åtgärder Beskrivning
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager-deltagare

Gör att du kan hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lagring

Avere-deltagare

Kan skapa och hantera ett Avere vFXT-kluster. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/diskar/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/read Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Skapa och hantera lagringskonton
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Resources/subscriptions/resourceGroups/resources/read Hämtar resurserna för resursgruppen.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Returnerar resultatet av att ta bort en blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Returnerar en blob eller en lista med blobar
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Returnerar resultatet av att skriva en blob
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operator

Används av Avere vFXT-klustret för att hantera klustret Läs mer

Åtgärder Beskrivning
Microsoft.Compute/virtualMachines/read Hämta egenskaperna för en virtuell dator
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/read Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Returnerar resultatet av att ta bort en container
Microsoft.Storage/storageAccounts/blobServices/containers/read Returnerar lista över containrar
Microsoft.Storage/storageAccounts/blobServices/containers/write Returnerar resultatet av placera blobcontainer
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Returnerar resultatet av att ta bort en blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Returnerar en blob eller en lista med blobar
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Returnerar resultatet av att skriva en blob
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup-deltagare

Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Hantera resultat av åtgärden vid säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Skapa och hantera säkerhetskopieringscontainrar i säkerhetskopieringsinfrastrukturer i Recovery Services-valv
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/* Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/* Skapa och hantera säkerhetskopieringsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Skapa och hantera säkerhetskopierade objekt
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Skapa och hantera containrar som innehåller säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/* Skapa och hantera certifikat relaterade till säkerhetskopiering i Recovery Services-valv
Microsoft.RecoveryServices/Vaults/extendedInformation/* Skapa och hantera utökad information om valv
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Skapa och hantera registrerade identiteter
Microsoft.RecoveryServices/Vaults/usages/* Skapa och hantera användning av Recovery Services-valv
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Verifiera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/write Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupEngines/read Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Hämta alla skyddsbara containrar
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Visa en lista över alla skydds avsikter för säkerhetskopiering
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.DataProtection/locations/getBackupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/delete Tar bort säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Utlösare återställs på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/write Skapar säkerhetskopieringspolicy
Microsoft.DataProtection/backupVaults/backupPolicies/delete Tar bort säkerhetskopieringspolicyn
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Söker efter återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/write Skapa En BackupVault-åtgärd skapar en Azure-resurs av typen "Backup Vault"
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultatet av en korrigeringsåtgärd för ett säkerhetskopieringsvalv
Microsoft.DataProtection/locations/checkNameAvailability/action Kontrollerar om det begärda BackupVault-namnet är tillgängligt
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar säkerhetskopieringsåtgärdsstatus för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Validerar för säkerhetskopiering av säkerhetskopieringsinstans
Microsoft.DataProtection/providers/operations/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för säkerhetskopiering

Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, skapande av valv och ge åtkomst till andra Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Hämtar resultatet av åtgärden som utförts på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Utför säkerhetskopiering för skyddat objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Hämtar resultatet av åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Returnerar statusen för åtgärden som utförs på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Etablera omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Hämta AccessToken för återställning mellan regioner.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Återställ återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Återkalla omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Skapa ett säkerhetskopia av skyddat objekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/* Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Hämta resultat från principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write Åtgärden Uppdatera resurscertifikat uppdaterar autentiseringscertifikatet för resurs/valv.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrar för en resurs.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Åtgärden Registrera tjänstcontainer kan användas för att registrera en container med Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Verifiera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Verifiera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Verifiera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Verifiera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Hämta status för principåtgärd.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Skapar en registrerad container
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Gör en förfrågan om arbetsbelastningar i en container
Microsoft.RecoveryServices/Vaults/backupEngines/read Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Hämta alla skyddsbara containrar
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/locations/backupAadProperties/read Hämta AAD-egenskaper för autentisering i den tredje regionen för återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services Vault.
Microsoft.RecoveryServices/locations/backupCrrJob/action Hämta jobbinformation för återställning mellan regioner i den sekundära regionen för Recovery Services Vault.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Utlösa återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Returnerar CRR-åtgärdsstatus för Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Visa en lista över alla avsikter för säkerhetskopieringsskydd
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Söker efter återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultatet från en korrigeringsåtgärd för ett säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault.
Microsoft.DataProtection/providers/operations/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetskopieringsläsare

Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Hämtar resultatet av åtgärden som utförs på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Hämtar resultatet av åtgärden som utförs på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Returnerar statusen för åtgärden som utförs på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Returnerar resultatet av jobbåtgärden.
Microsoft.RecoveryServices/Vaults/backupJobs/read Returnerar alla jobbobjekt
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Returnerar resultatet av säkerhetskopieringsåtgärden för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Hämta resultat från principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrar för en resurs.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Returnerar Lagringskonfiguration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupconfig/read Returnerar Konfiguration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Hämta status för principåtgärd.
Microsoft.RecoveryServices/Vaults/backupEngines/read Returnerar alla servrar för säkerhetskopieringshantering som registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Visa en lista över alla avsikter för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services Vault.
Microsoft.RecoveryServices/locations/backupCrrJob/action Hämta jobbinformation för återställning mellan regioner i den sekundära regionen för Recovery Services Vault.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Returnerar CRR-åtgärdsstatus för Recovery Services Vault.
Microsoft.DataProtection/locations/getBackupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Utlösare återställs på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Söker efter återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultatet från en korrigeringsåtgärd för ett säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar lista över säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar säkerhetskopieringsåtgärdsresultat för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Validerar för säkerhetskopiering av säkerhetskopieringsinstansen
Microsoft.DataProtection/providers/operations/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk lagringskontodeltagare

Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/* Skapa och hantera lagringskonton
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tjänstroll för nyckeloperator för klassiskt lagringskonto

Nyckeloperatorer för klassiska lagringskonton kan visa och återskapa nycklar på klassiska lagringskonton Läs mer

Åtgärder Beskrivning
Microsoft.ClassicStorage/storageAccounts/listkeys/action Visar en lista över åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Återskapar de befintliga åtkomstnycklarna för lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-deltagare

Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Databox/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-läsare

Gör att du kan hantera Data Box Service förutom att skapa beställnings- eller redigeringsorderinformation och ge åtkomst till andra. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Visar en lista över okrypterade autentiseringsuppgifter som är relaterade till ordern.
Microsoft.Databox/locations/availableSkus/action Den här metoden returnerar listan över tillgängliga sku:er.
Microsoft.Databox/locations/validateInputs/action Den här metoden utför alla typer av valideringar.
Microsoft.Databox/locations/regionConfiguration/action Den här metoden returnerar konfigurationerna för regionen.
Microsoft.Databox/locations/validateAddress/action Verifierar leveransadressen och tillhandahåller eventuella alternativa adresser.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Developer

Gör att du kan skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Ta bort ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Bevilja behörighet att avbryta jobb som skickats av andra användare.
Microsoft.DataLakeAnalytics/accounts/Write Skapa eller uppdatera ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Skapa eller uppdatera ett länkat DataLakeStore-konto för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Ta bort länken till ett DataLakeStore-konto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Skapa eller uppdatera ett länkat lagringskonto för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Ta bort länken för ett lagringskonto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Skapa eller uppdatera en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Ta bort en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Skapa eller uppdatera en beräkningsprincip.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Ta bort en beräkningsprincip.
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare och dataåtkomst

Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar.

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/ListAccountSas/action Returnerar SAS-token för kontot för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i säkerhetskopiering av lagringskonto

Gör att du kan utföra säkerhetskopierings- och återställningsåtgärder med Azure Backup på lagringskontot. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Authorization/locks/read Hämtar lås i det angivna omfånget.
Microsoft.Authorization/locks/write Lägg till lås i det angivna omfånget.
Microsoft.Authorization/locks/delete Ta bort lås i det angivna omfånget.
Microsoft.Features/features/read Hämtar funktionerna i en prenumeration.
Microsoft.Features/providers/features/read Hämtar funktionen för en prenumeration i en viss resursprovider.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/operations/read Avsöker status för en asynkron åtgärd.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Ta bort princip för objektreplikering
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Lista principer för objektreplikering
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Skapa eller uppdatera en princip för objektreplikering
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write
Microsoft.Storage/storageAccounts/blobServices/containers/read Returnerar lista över containrar
Microsoft.Storage/storageAccounts/blobServices/containers/write Returnerar resultatet av placera blobcontainer
Microsoft.Storage/storageAccounts/blobServices/read Returnerar egenskaper eller statistik för blobtjänsten
Microsoft.Storage/storageAccounts/blobServices/write Returnerar resultatet av egenskaper för put blob-tjänsten
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Återställa blobintervall till den angivna tidens tillstånd
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lagringskontodeltagare

Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/* Skapa och hantera lagringskonton
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tjänstroll för nyckeloperator för lagringskonto

Tillåter att lagringskontots åtkomstnycklar listas och återskapas. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/regeneratekey/action Återskapar åtkomstnycklarna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-deltagare

Läsa, skriva och ta bort Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/blobServices/containers/delete Ta bort en container.
Microsoft.Storage/storageAccounts/blobServices/containers/read Returnera en container eller en lista över containrar.
Microsoft.Storage/storageAccounts/blobServices/containers/write Ändra en containers metadata eller egenskaper.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en användardelegeringsnyckel för Blob-tjänsten.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Ta bort en blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobar/read Returnera en blob eller en lista över blobar.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Skriv till en blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Flyttar bloben från en sökväg till en annan
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Returnerar resultatet av att lägga till blobinnehåll
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-ägare

Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/blobServices/containers/* Fullständig behörighet för containrar.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en användardelegeringsnyckel för Blob-tjänsten.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobar/* Fullständiga behörigheter för blobar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-läsare

Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/blobServices/containers/read Returnera en container eller en lista över containrar.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en användardelegeringsnyckel för Blob-tjänsten.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobar/read Returnera en blob eller en lista över blobar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Delegator

Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Azure AD autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en användardelegeringsnyckel för Blob-tjänsten.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för SMB-resursdeltagare

Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows-filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Returnerar resultatet av att ta bort en fil/mapp.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för upphöjd SMB-resursdeltagare

Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring på Windows-filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Returnerar resultatet av att ta bort en fil/mapp.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Returnerar resultatet av att ändra behörighet för en fil/mapp.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för SMB-resursläsare

Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning på Windows-filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data-deltagare

Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/queueServices/queues/delete Ta bort en kö.
Microsoft.Storage/storageAccounts/queueServices/queues/read Returnera en kö eller en lista med köer.
Microsoft.Storage/storageAccounts/queueServices/queues/write Ändra kömetadata eller egenskaper.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Ta bort ett eller flera meddelanden från en kö.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Granska eller hämta ett eller flera meddelanden från en kö.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Lägg till ett meddelande i en kö.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Returnerar resultatet av bearbetningen av ett meddelande
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data Message Processor

Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Granska ett meddelande.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Hämta och ta bort ett meddelande.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data Message Sender

Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Lägg till ett meddelande i en kö.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data Reader

Läs och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/queueServices/queues/read Returnerar en kö eller en lista med köer.
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Granska eller hämta ett eller flera meddelanden från en kö.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Table Data-deltagare

Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage-tabeller och entiteter

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/tableServices/tables/read Frågetabeller
Microsoft.Storage/storageAccounts/tableServices/tables/write Skapa tabeller
Microsoft.Storage/storageAccounts/tableServices/tables/delete Ta bort tabeller
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Frågetabellentiteter
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Infoga, sammanfoga eller ersätta tabellentiteter
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Ta bort tabellentiteter
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Infoga tabellentiteter
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Sammanfoga eller uppdatera tabellentiteter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Table Data Reader

Tillåter läsåtkomst till Azure Storage-tabeller och entiteter

Åtgärder Beskrivning
Microsoft.Storage/storageAccounts/tableServices/tables/read Frågetabeller
NotActions
inget
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Frågetabellentiteter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webb

Azure Maps datadeltagare

Ger åtkomst till läs-, skriv- och borttagningsåtkomst för att mappa relaterade data från ett Azure Maps-konto. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps dataläsare

Ger åtkomst till att läsa kartrelaterade data från ett Azure Maps-konto. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Maps/accounts/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Apps-konfigurationsserverdeltagare

Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps-konfigurationsserver Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/configService/read Läs konfigurationsinnehållet (till exempel application.yaml) för en specifik Azure Spring Apps-tjänstinstans
Microsoft.AppPlatform/Spring/configService/write Skriva konfigurationsserverinnehåll för en specifik Azure Spring Apps-tjänstinstans
Microsoft.AppPlatform/Spring/configService/delete Ta bort konfigurationsserverinnehåll för en specifik Azure Spring Apps-tjänstinstans
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Apps Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Apps-konfigurationsserverläsare

Tillåt läsåtkomst till Azure Spring Apps-konfigurationsserver Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/configService/read Läs konfigurationsinnehållet (till exempel application.yaml) för en specifik Azure Spring Apps-tjänstinstans
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Apps Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dataläsare för Azure Spring Apps

Tillåt läsåtkomst till Azure Spring Apps-data

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Apps Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Apps Service Registry-deltagare

Tillåt läs-, skriv- och borttagningsåtkomst till Azure Spring Apps Service Registry Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Läs registreringsinformationen för användarappar för en specifik Azure Spring Apps-tjänstinstans
Microsoft.AppPlatform/Spring/eurekaService/write Skriva registreringsinformation för användarappar för en specifik Azure Spring Apps-tjänstinstans
Microsoft.AppPlatform/Spring/eurekaService/delete Ta bort registreringsinformationen för användarappen för en specifik Azure Spring Apps-tjänstinstans
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Apps Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Registerläsare för Azure Spring Apps-tjänsten

Tillåt läsåtkomst till Azure Spring Apps Service Registry Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Läs registreringsinformationen för användarappar för en specifik Azure Spring Apps-tjänstinstans
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Apps Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Apps Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services-kontoadministratör

Skapa, läsa, ändra och ta bort Media Services-konton; skrivskyddad åtkomst till andra Media Services-resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/write Skapa eller uppdatera ett Media Services-konto
Microsoft.Media/mediaservices/delete Ta bort alla Media Services-konton
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Godkänn privata slutpunktsanslutningar
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Live Events Administrator

Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Visa innehållsnycklar
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb. skrivskyddad åtkomst till andra Media Services-resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transformeringar/jobb/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Visa innehållsnycklar
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Principadministratör för Media Services

Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, principer för innehållsnycklar och transformeringar. skrivskyddad åtkomst till andra Media Services-resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transformeringar/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Hämta principegenskaper med hemligheter
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services- och slutpunktsadministratör för direktuppspelning

Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddad åtkomst till andra Media Services-resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Index Data Contributor

Ger fullständig åtkomst till Azure Cognitive Search indexdata.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dataläsare för sökindex

Ger läsåtkomst till Azure Cognitive Search indexdata.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/read Läsa dokument eller föreslagna frågetermer från ett index.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Service-deltagare

Gör att du kan hantera söktjänster, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Search/searchServices/* Skapa och hantera söktjänster
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey-läsare

Läs SignalR Service åtkomstnycklar

Åtgärder Beskrivning
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Visa värdet för SignalR-åtkomstnycklar i hanteringsportalen eller via API
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Låter appservern komma åt SignalR Service med AAD-autentiseringsalternativ.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/serverConnection/write Starta en serveranslutning.
Microsoft.SignalRService/SignalR/clientConnection/write Stäng klientanslutningen.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API-ägare

Fullständig åtkomst till Azure SignalR Service REST API:er

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
Microsoft.SignalRService/SignalR/hub/send/action Skicka meddelanden till alla klientanslutningar i hubben.
Microsoft.SignalRService/SignalR/group/send/action Skicka meddelandet till gruppen.
Microsoft.SignalRService/SignalR/group/read Kontrollera att gruppen finns eller att användaren finns i gruppen.
Microsoft.SignalRService/SignalR/group/write Gå med i/lämna gruppen.
Microsoft.SignalRService/SignalR/clientConnection/send/action Skicka meddelanden direkt till en klientanslutning.
Microsoft.SignalRService/SignalR/clientConnection/read Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/clientConnection/write Stäng klientanslutningen.
Microsoft.SignalRService/SignalR/user/send/action Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar.
Microsoft.SignalRService/SignalR/user/read Kontrollera användarens existens.
Microsoft.SignalRService/SignalR/user/write Ändra en användare.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Reader

Skrivskyddad åtkomst till Azure SignalR Service REST API:er

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/group/read Kontrollera att gruppen finns eller att användaren finns i gruppen.
Microsoft.SignalRService/SignalR/clientConnection/read Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/user/read Kontrollera användarens existens.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service ägare

Fullständig åtkomst till Azure SignalR Service REST API:er

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/auth/clientToken/action Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
Microsoft.SignalRService/SignalR/hub/send/action Skicka meddelanden till alla klientanslutningar i hubben.
Microsoft.SignalRService/SignalR/group/send/action Skicka meddelandet till gruppen.
Microsoft.SignalRService/SignalR/group/read Kontrollera att gruppen finns eller att användaren finns i gruppen.
Microsoft.SignalRService/SignalR/group/write Gå med i/lämna gruppen.
Microsoft.SignalRService/SignalR/clientConnection/send/action Skicka meddelanden direkt till en klientanslutning.
Microsoft.SignalRService/SignalR/clientConnection/read Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/clientConnection/write Stäng klientanslutningen.
Microsoft.SignalRService/SignalR/serverConnection/write Starta en serveranslutning.
Microsoft.SignalRService/SignalR/user/send/action Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar.
Microsoft.SignalRService/SignalR/user/read Kontrollera användarens existens.
Microsoft.SignalRService/SignalR/user/write Ändra en användare.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub-deltagare

Skapa, läsa, uppdatera och ta bort SignalR-tjänstresurser

Åtgärder Beskrivning
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplansdeltagare

Hantera webbplaner för webbplatser. Tillåter inte att du tilldelar roller i Azure RBAC.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Web/serverFarms/* Skapa och hantera servergrupper
Microsoft.Web/hostingEnvironments/Join/Action Ansluter till en App Service-miljön
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplatsdeltagare

Hantera webbplatser, men inte webbplaner. Tillåter inte att du tilldelar roller i Azure RBAC.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/components/* Skapa och hantera Insights-komponenter
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Web/certificates/* Skapa och hantera webbplatscertifikat
Microsoft.Web/listSitesAssignedToHostName/read Hämta namn på webbplatser som har tilldelats till värdnamnet.
Microsoft.Web/serverFarms/join/action Ansluter till en App Service plan
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service-plan
Microsoft.Web/sites/* Skapa och hantera webbplatser (webbplatsskapande kräver även skrivbehörighet till den associerade App Service Plan)
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Containers

AcrDelete

Ta bort lagringsplatser, taggar eller manifest från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/artifacts/delete Ta bort artefakt i ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Push-överför betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som är aktiverat för innehållsförtroende. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/sign/write Push/Pull-innehållsförtroendemetadata för ett containerregister.
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Tillåter push-överföring eller publicering av betrodda samlingar av containerregisterinnehåll. Detta liknar åtgärden Microsoft.ContainerRegistry/registries/sign/write förutom att detta är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Hämta artefakter från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/pull/read Hämta eller hämta avbildningar från ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Skicka artefakter till eller hämta artefakter från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/pull/read Hämta eller hämta avbildningar från ett containerregister.
Microsoft.ContainerRegistry/registries/push/write Push-överför eller skriv avbildningar till ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read Hämta eller hämta avbildningar i karantän från containerregistret
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Tillåter hämtning eller hämtning av artefakter i karantän från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Skicka avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read Hämta eller hämta avbildningar i karantän från containerregistret
Microsoft.ContainerRegistry/registries/quarantine/write Skriv/ändra karantäntillstånd för bilder i karantän
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Tillåter hämtning eller hämtning av artefakter i karantän från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Tillåter skrivning eller uppdatering av karantäntillståndet för artefakter i karantän. Detta liknar åtgärden Microsoft.ContainerRegistry/registries/quarantine/write förutom att det är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Admin-roll för kluster

Visa en lista över autentiseringsuppgifter för klusteradministratör. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Lista klustretAdmin-autentiseringsuppgifter för ett hanterat kluster
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Hämta en hanterad klusteråtkomstprofil efter rollnamn med hjälp av listautentiseringsuppgifter
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
Microsoft.ContainerService/managedClusters/runcommand/action Kör användar utfärdat kommando mot hanterad kubernetes-server.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service klusteranvändarroll

Visa en lista över autentiseringsuppgifter för klusteranvändare. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service deltagarroll

Ger åtkomst till läs- och skrivbehörighet Azure Kubernetes Service kluster Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
Microsoft.ContainerService/managedClusters/write Skapar ett nytt hanterat kluster eller uppdaterar ett befintligt
Microsoft.Resources/deployments/* Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-Admin

Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Skriver resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Tar bort resourcequotas
Microsoft.ContainerService/managedClusters/namespaces/write Skriver namnområden
Microsoft.ContainerService/managedClusters/namespaces/delete Tar bort namnområden
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-kluster Admin

Gör att du kan hantera alla resurser i klustret. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Visa en lista över klusterAnvändarens autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-läsare

Tillåter skrivskyddad åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i Hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du använder den här rollen i klusteromfånget får du åtkomst till alla namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Läser daemonsets
Microsoft.ContainerService/managedClusters/apps/deployments/read Läser distributioner
Microsoft.ContainerService/managedClusters/apps/replicasets/read Läser replikeringsuppsättningar
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Läser tillståndskänsliga datamängder
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Läser horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Läser cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Läser jobb
Microsoft.ContainerService/managedClusters/configmaps/read Läser konfigurationsmappar
Microsoft.ContainerService/managedClusters/endpoints/read Läser slutpunkter
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Läser händelser
Microsoft.ContainerService/managedClusters/events/read Läser händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Läser daemonsets
Microsoft.ContainerService/managedClusters/extensions/deployments/read Läser distributioner
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Läser ingresser
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Läser nätverksprinciper
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Läser replikeringsuppsättningar
Microsoft.ContainerService/managedClusters/limitranges/read Läser limitranges
Microsoft.ContainerService/managedClusters/namespaces/read Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Läser ingresser
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Läser nätverksprinciper
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Läser persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Läser poddar
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Läser poddisruptionbudgetar
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Läser replikeringskontrollanter
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Läser replikeringskontrollanter
Microsoft.ContainerService/managedClusters/resourcequotas/read Läser resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Läser serviceaccounts
Microsoft.ContainerService/managedClusters/services/read Läser tjänster
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som alla ServiceAccount i namnområdet, så att den kan användas för att få API-åtkomstnivåerna för alla ServiceAccount i namnområdet. Om du använder den här rollen i klusteromfånget får du åtkomst till alla namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Läser händelser
Microsoft.ContainerService/managedClusters/events/read Läser händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Läser limitranges
Microsoft.ContainerService/managedClusters/namespaces/read Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Läser resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databaser

Azure Connected SQL Server Onboarding

Tillåter läs- och skrivåtkomst till Azure-resurser för SQL Server på Arc-aktiverade servrar. Läs mer

Åtgärder Beskrivning
Microsoft.AzureArcData/sqlServerInstances/read Hämtar en SQL Server-instansresurs
Microsoft.AzureArcData/sqlServerInstances/write Uppdateringar en SQL Server-instansresurs
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB-kontoläsarroll

Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för hantering av Azure Cosmos DB-konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DocumentDB/*/read Läsa valfri samling
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Läser databaskontots skrivskyddade nycklar.
Microsoft.Insights/MetricDefinitions/read Läsa måttdefinitioner
Microsoft.Insights/Metrics/read Läsa mått
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB-operatör

Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. Läs mer

Åtgärder Beskrivning
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Skapa eller uppdatera en SQL-rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Ta bort en SQL-rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Skapa eller uppdatera en SQL-rolltilldelning
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Ta bort en SQL-rolltilldelning
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto Läs mer

Åtgärder Beskrivning
Microsoft.DocumentDB/databaseAccounts/backup/action Skicka en begäran om att konfigurera säkerhetskopiering
Microsoft.DocumentDB/databaseAccounts/restore/action Skicka en återställningsbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Kan utföra återställningsåtgärden för Cosmos DB-databaskontot i läget för kontinuerlig säkerhetskopiering

Åtgärder Beskrivning
Microsoft.DocumentDB/locations/restoreableDatabaseAccounts/restore/action Skicka en återställningsbegäran
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Läs ett återställningsbart databaskonto eller Visa en lista över alla återställningsbara databaskonton
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-kontodeltagare

Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DocumentDb/databaseAccounts/* Skapa och hantera Azure Cosmos DB-konton
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache-deltagare

Gör att du kan hantera Redis-cacheminnen, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cache/register/action Registrerar resursprovidern Microsoft.Cache med en prenumeration
Microsoft.Cache/redis/* Skapa och hantera Redis-cacheminnen
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-deltagare

Gör att du kan hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Skapa och hantera SQL-databaser
Microsoft.Sql/servers/read Returnera listan över servrar eller hämta egenskaperna för den angivna servern.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Aktivera uppladdning av transaktionsregistersammandrag
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Inaktivera uppladdning av transaktionsregistersammandrag
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Redigera granskningsinställningar
Microsoft.Sql/servers/databases/auditRecords/read Hämta granskningsposterna för databasblob
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Redigera datamaskeringsprinciper
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Redigera principer för säkerhetsaviseringar
Microsoft.Sql/servers/databases/securityMetrics/* Redigera säkerhetsmått
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Managed Instance deltagare

Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra.

Åtgärder Beskrivning
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Network/virtualNetworks/undernät/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Tar bort ett specifikt azure Active Directory-autentiseringsobjekt för hanterad server
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Lägger till eller uppdaterar endast ett specifikt autentiseringsobjekt för Azure Active Directory för en specifik hanterad server
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-säkerhetshanteraren

Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och databaser, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Kopplar resurser som lagringskonto eller SQL-databas till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Hämtar resultatet av azure async-administratörsåtgärder för hanterad instans.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Skapa och hantera SQL Server-granskningsinställning
Microsoft.Sql/servers/extendedAuditingSettings/read Hämta information om den utökade serverblobgranskningsprincipen som konfigurerats på en viss server
Microsoft.Sql/servers/databases/auditingSettings/* Skapa och hantera granskningsinställningar för SQL Server-databaser
Microsoft.Sql/servers/databases/auditRecords/read Hämta granskningsposterna för databasblob
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Skapa och hantera datamaskeringsprinciper för SQL Server-databaser
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Hämta information om den utökade blobgranskningsprincipen som konfigurerats för en viss databas
Microsoft.Sql/servers/databases/read Returnera listan över databaser eller hämta egenskaperna för den angivna databasen.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Hämta ett databasschema.
Microsoft.Sql/servers/databases/scheman/tables/columns/read Hämta en databaskolumn.
Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Hämta en databastabell.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Skapa och hantera säkerhetsaviseringsprinciper för SQL Server-databas
Microsoft.Sql/servers/databases/securityMetrics/* Skapa och hantera säkerhetsmått för SQL Server-databas
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Returnera listan över servrar eller hämta egenskaperna för den angivna servern.
Microsoft.Sql/servers/securityAlertPolicies/* Skapa och hantera säkerhetsaviseringsprinciper för SQL Server
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Returnera listan över hanterade instanser eller hämta egenskaperna för den angivna hanterade instansen.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Hämtar en lista över administratörer för hanterade instanser.
Microsoft.Sql/servers/administrators/read Hämtar ett specifikt Azure Active Directory-administratörsobjekt
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server deltagare

Gör att du kan hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Skapa och hantera SQL-servrar
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Insights/metrics/read Läs mått
Microsoft.Insights/metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Redigera SQL Server-granskningsinställningar
Microsoft.Sql/servers/databases/auditingSettings/* Redigera granskningsinställningar för SQL Server-databas
Microsoft.Sql/servers/databases/auditRecords/read Hämta granskningsposterna för databasblob
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Redigera datamaskeringsprinciper för SQL Server-databas
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/scheman/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Redigera säkerhetsaviseringsprinciper för SQL Server-databas
Microsoft.Sql/servers/databases/securityMetrics/* Redigera säkerhetsmått för SQL Server-databas
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Redigera säkerhetsaviseringsprinciper för SQL Server
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Tar bort ett specifikt azure Active Directory-autentiseringsobjekt för en specifik server
Microsoft.Sql/servers/azureADOnlyAuthentications/write Lägger till eller uppdaterar endast autentiseringsobjekt för en specifik server i Azure Active Directory
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Tar bort en specifik egenskap för extern principbaserad auktorisering på servern
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Lägger till eller uppdaterar en specifik egenskap för extern principbaserad auktorisering för en specifik server
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analys

Azure Event Hubs dataägare

Ger fullständig åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*
NotActions
inget
DataActions
Microsoft.EventHub/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs datamottagare

Tillåter åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
inget
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs datasändare

Tillåter att åtkomst skickas till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*/eventhubs/read
NotActions
inget
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory-deltagare

Skapa och hantera datafabriker samt underordnade resurser i dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DataFactory/dataFactories/* Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft.DataFactory/factories/* Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.EventGrid/eventSubscriptions/write Skapa eller uppdatera en eventSubscription
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datarensning

Ta bort privata data från en Log Analytics-arbetsyta. Läs mer

Åtgärder Beskrivning
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Rensa data från Application Insights
Microsoft.OperationalInsights/workspaces/*/read Visa Log Analytics-data
Microsoft.OperationalInsights/workspaces/purge/action Ta bort angivna data från arbetsytan
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-klusteroperator

Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. Läs mer

Åtgärder Beskrivning
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Hämta gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/updateGatewaySettings/action Uppdatera gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Domain Services-deltagare

Kan läsa, skapa, ändra och ta bort domäntjänster relaterade åtgärder som behövs för HDInsight Enterprise Security Package Läs mer

Åtgärder Beskrivning
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Contributor

Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar inkluderar att lägga till VM-tillägget till virtuella datorer; läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage. lägga till lösningar. och konfigurera Azure-diagnostik på alla Azure-resurser. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar en lista över åtkomstnycklarna för lagringskontona.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Installerar eller Uppdateringar ett Azure Arc-tillägg
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Reader

Log Analytics Reader kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schema registry contributor (förhandsversion)

Läsa, skriva och ta bort schemaregistergrupper och scheman.

Åtgärder Beskrivning
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/scheman/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schema registry reader (förhandsversion)

Läs och lista schemaregistergrupper och scheman.

Åtgärder Beskrivning
Microsoft.EventHub/namespaces/schemagroups/read Hämta lista över SchemaGroup-resursbeskrivningar
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/scheman/read Hämta scheman
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Stream Analytics-frågetestare

Gör att du kan utföra frågetestning utan att skapa ett stream analytics-jobb först

Åtgärder Beskrivning
Microsoft.StreamAnalytics/locations/TestQuery/action Testfråga för Stream Analytics-resursprovider
Microsoft.StreamAnalytics/locations/OperationResults/read Läs resultat för Stream Analytics-åtgärden
Microsoft.StreamAnalytics/locations/SampleInput/action Exempel på indata för Stream Analytics-resursprovider
Microsoft.StreamAnalytics/locations/CompileQuery/action Kompilera fråga för Stream Analytics-resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI + maskininlärning

AzureML-Dataforskare

Kan utföra alla åtgärder på en Azure Machine Learning-arbetsyta, förutom att skapa eller ta bort beräkningsresurser och ändra själva arbetsytan.

Åtgärder Beskrivning
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Tar bort Machine Learning Services-arbetsytorna
Microsoft.MachineLearningServices/workspaces/write Skapar eller uppdaterar en Machine Learning Services-arbetsyta
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Lista hemligheter för beräkningsresurser i Machine Learning Services-arbetsytan
Microsoft.MachineLearningServices/workspaces/listKeys/action Lista hemligheter för en Machine Learning Services-arbetsyta
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-deltagare

Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Hämtar funktionerna i en prenumeration.
Microsoft.Features/providers/features/read Hämtar funktionen för en prenumeration i en viss resursprovider.
Microsoft.Features/providers/features/register/action Registrerar funktionen för en prenumeration i en viss resursprovider.
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Insights/logDefinitions/read Läsa loggdefinitioner
Microsoft.Insights/metricdefinitions/read Läsa måttdefinitioner
Microsoft.Insights/metrics/read Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision deltagare

Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision distribution

Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdateras. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort avbildningstaggar. Etiketter kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Hämta bilder som har skickats till förutsägelseslutpunkten.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Det här API:et hämtar föreslagna taggar och regioner för en matris/batch med otaggade bilder tillsammans med förtroenden för taggarna. Den returnerar en tom matris om inga taggar hittas.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Hämta bilder som har skickats till förutsägelseslutpunkten.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Skapa ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Ta bort ett visst projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importerar ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-dataläsare (förhandsversion)

Gör att du kan läsa Cognitive Services-data.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ansiktsigenkänning för Cognitive Services

Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i ansikts-API:et. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör den lämplig för slutpunkter som bara behöver slutsatsdragningsfunktioner, enligt bästa praxis för "lägsta behörighet".

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Identifiera mänskliga ansikten i en bild, returnera ansiktsrektanglar och eventuellt med faceIds, landmärken och attribut.
Microsoft.CognitiveServices/accounts/Face/verify/action Kontrollera om två ansikten tillhör samma person eller om ett ansikte tillhör en person.
Microsoft.CognitiveServices/accounts/Face/identify/action 1-till-många-identifiering för att hitta de närmaste matchningarna för den specifika frågepersonens ansikte från en persongrupp eller stor persongrupp.
Microsoft.CognitiveServices/accounts/Face/group/action Dela upp kandidatansikten i grupper baserat på ansiktslikhet.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Med tanke på frågeansiktets faceId kan du söka i liknande ansikten från en faceId-matris, en ansiktslista eller en stor ansiktslista. faceId
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för Cognitive Services Metrics Advisor

Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

QnA Maker-redigeraren för Cognitive Services

Nu ska vi skapa, redigera, importera och exportera en KB. Du kan inte publicera eller ta bort en KB. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Träna anrop för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Återskapar en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Uppdatera slutpunktssebbningar för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Hämtar information om en specifik tidskrävande åtgärd.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Träna anrop för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Återskapar en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Uppdatera slutpunktssebbningar för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Hämtar information om en specifik tidskrävande åtgärd.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller Ersätt innehåll i kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Träna anrop för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Återskapar en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Uppdatera slutpunktssebbningar för en slutpunkt.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Hämtar information om en specifik tidskrävande åtgärd.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

QnA Maker-läsare för Cognitive Services

Nu ska vi läsa och testa en KB. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hämtar en lista över kunskapsbaser eller information om en specifik kunskapsbas.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Ladda ned ändringar från körning.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-användare

Gör att du kan läsa och lista nycklar för Cognitive Services. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Listnycklar
Microsoft.Insights/alertRules/read Läsa en klassisk måttavisering
Microsoft.Insights/diagnosticSettings/read Läsa en resursdiagnostikinställning
Microsoft.Insights/logDefinitions/read Läsa loggdefinitioner
Microsoft.Insights/metricdefinitions/read Läsa måttdefinitioner
Microsoft.Insights/metrics/read Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.CognitiveServices/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sakernas Internet

Administratör för enhetsuppdatering

Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write Utför en skrivåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete Utför en borttagningsåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/management/write Utför en skrivåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete Utför en borttagningsåtgärd som rör hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsadministratör för enhetsuppdatering

Ger dig fullständig åtkomst till innehållsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write Utför en skrivåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete Utför en borttagningsåtgärd relaterad till uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsläsare för enhetsuppdatering

Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte att du gör ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för enhetsuppdateringsdistributioner

Ger dig fullständig åtkomst till hanteringsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/management/write Utför en skrivåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete Utför en borttagningsåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för enhetsuppdateringsdistributioner

Ger läsåtkomst till hanteringsåtgärder, men tillåter inte att ändringar ändras Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd relaterad till hantering
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Enhetsuppdateringsläsare

Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd relaterad till uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd relaterad till hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub datadeltagare

Ger fullständig åtkomst till IoT Hub dataplansåtgärder. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub dataläsare

Ger fullständig läsåtkomst till IoT Hub dataplansegenskaper Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Ta emot, slutföra eller avbryta aviseringar om filuppladdning
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub-registerdeltagare

Ger fullständig åtkomst till IoT Hub enhetsregister. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub tvillingdeltagare

Tillåter läs- och skrivåtkomst till alla IoT Hub enhets- och modultvillingar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mixed Reality

Remote Rendering-administratör

Ger användaren funktioner för konvertering, hantering av sessioner, rendering och diagnostik för Azure Remote Rendering Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Starta tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Hämta egenskaper för tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Stoppa tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Ansluta till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Ansluta till Remote Rendering-inspektören
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering-klient

Ger användaren funktioner för att hantera sessioner, rendering och diagnostik för Azure Remote Rendering. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Ansluta till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Ansluta till Remote Rendering-inspektören
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontodeltagare

Gör att du kan hantera spatiala fästpunkter i ditt konto, men inte ta bort dem Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Leta upp spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Tjänsten Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontoägare för Spatial Anchors

Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Ta bort spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Leta upp rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors-tjänsten
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontoläsare

Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Leta upp rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors-tjänsten
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrering

API Management-tjänstdeltagare

Kan hantera tjänsten och API:erna Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/* Skapa och hantera API Management tjänst
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management tjänstoperatorroll

Kan hantera tjänsten men inte API:erna Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/*/read Läsa API Management tjänstinstanser
Microsoft.ApiManagement/service/backup/action Säkerhetskopiera API Management-tjänsten till den angivna containern i ett användarangivet lagringskonto
Microsoft.ApiManagement/service/delete Ta bort API Management-tjänstinstans
Microsoft.ApiManagement/service/managedeployments/action Ändra SKU/enheter, lägga till/ta bort regionala distributioner av API Management Service
Microsoft.ApiManagement/service/read Läsa metadata för en API Management Service-instans
Microsoft.ApiManagement/service/restore/action Återställa API Management-tjänsten från den angivna containern i ett användarangivet lagringskonto
Microsoft.ApiManagement/service/updatecertificate/action Ladda upp TLS/SSL-certifikat för en API Management-tjänst
Microsoft.ApiManagement/service/updatehostname/action Konfigurera, uppdatera eller ta bort anpassade domännamn för en API Management-tjänst
Microsoft.ApiManagement/service/write Skapa eller uppdatera API Management-tjänstinstans
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
Microsoft.ApiManagement/service/users/keys/read Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management tjänstläsarroll

Skrivskyddad åtkomst till tjänster och API:er Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/*/read Läsa API Management tjänstinstanser
Microsoft.ApiManagement/service/read Läsa metadata för en API Management Service-instans
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
Microsoft.ApiManagement/service/users/keys/read Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataägare

Ger fullständig åtkomst till App Configuration data. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataläsare

Tillåter läsåtkomst till App Configuration data. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-lyssnare

Tillåter lyssningsåtkomst till Azure Relay-resurser.

Åtgärder Beskrivning
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
inget
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-ägare

Ger fullständig åtkomst till Azure Relay-resurser.

Åtgärder Beskrivning
Microsoft.Relay/*
NotActions
inget
DataActions
Microsoft.Relay/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-avsändare

Tillåter att du skickar åtkomst till Azure Relay-resurser.

Åtgärder Beskrivning
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
inget
DataActions
Microsoft.Relay/*/send/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus dataägare

Ger fullständig åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*
NotActions
inget
DataActions
Microsoft.ServiceBus/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus datamottagare

Tillåter åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus datasändare

Tillåter att åtkomst skickas till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack-registreringsägare

Gör att du kan hantera Azure Stack-registreringar.

Åtgärder Beskrivning
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Hämtar egenskaperna för en Azure Stack Marketplace-produkt
Microsoft.AzureStack/registrations/read Hämtar egenskaperna för en Azure Stack-registrering
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-deltagare

Gör att du kan hantera EventGrid-åtgärder.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/* Skapa och hantera Event Grid-resurser
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-datasändare

Tillåter sändningsåtkomst till Event Grid-händelser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/topics/read Läsa ett ämne
Microsoft.EventGrid/domains/read Läsa en domän
Microsoft.EventGrid/partnerNamespaces/read Läsa ett partnernamnområde
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
NotActions
inget
DataActions
Microsoft.EventGrid/events/send/action Skicka händelser till ämnen
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription-deltagare

Gör att du kan hantera eventprenumerationsåtgärder för EventGrid. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/* Skapa och hantera regionala händelseprenumerationer
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read Lista regionala händelseprenumerationer
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionala händelseprenumerationer efter ämnestyp
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Låter dig läsa EventGrid-händelseprenumerationer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/read Läsa en eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read Lista regionala händelseprenumerationer
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionala händelseprenumerationer efter ämnestyp
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-datadeltagare

Rollen ger användaren eller huvudkontot fullständig åtkomst till FHIR-data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-dataexportör

Med rollen kan användare eller huvudkonto läsa och exportera FHIR-data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Läs FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/services/fhir/resources/export/action Exportåtgärd ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Läs FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Exportåtgärd ($export).
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-dataläsare

Med rollen kan användare eller huvudnamn läsa FHIR-data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Läs FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Läs FHIR-resurser (inklusive sökning och versionshistorik).
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-dataskrivare

Med rollen kan användare eller huvudkonto läsa och skriva FHIR-data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Hård borttagning (inklusive versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Hård borttagning (inklusive versionshistorik).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment-deltagare

Gör att du kan hantera integrationstjänstmiljöer, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment Developer

Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integrationstjänstmiljöer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Logic/integrationServiceEnvironments/read Läser integrationstjänstmiljön.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems-kontodeltagare

Låter dig hantera Intelligent Systems-konton, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.IntelligentSystems/accounts/* Skapa och hantera intelligenta systemkonton
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App-deltagare

Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read Returnera lagringskontot med det angivna kontot.
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Insights/logdefinitions/* Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft.Insights/metricDefinitions/* Läs måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft.Logic/* Hanterar Logic Apps-resurser.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Storage/storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Web/connectionGateways/* Skapa och hantera en anslutningsgateway.
Microsoft.Web/connections/* Skapa och hantera en anslutning.
Microsoft.Web/customApis/* Skapar och hanterar ett anpassat API.
Microsoft.Web/serverFarms/join/action Ansluter till en App Service-plan
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service-plan
Microsoft.Web/sites/functions/listSecrets/action Lista funktionshemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logikappoperator

Gör att du kan läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/*/read Läs insights-aviseringsregler
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Hämtar diagnostikinställningar för Logic Apps
Microsoft.Insights/metricDefinitions/*/read Hämtar tillgängliga mått för Logic Apps.
Microsoft.Logic/*/read Läser Logic Apps-resurser.
Microsoft.Logic/workflows/disable/action Inaktiverar arbetsflödet.
Microsoft.Logic/workflows/enable/action Aktiverar arbetsflödet.
Microsoft.Logic/workflows/validate/action Verifierar arbetsflödet.
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Web/connectionGateways/*/read Läs Anslutningsgatewayer.
Microsoft.Web/connections/*/read Läs anslutningar.
Microsoft.Web/customApis/*/read Läs Anpassat API.
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service-plan
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identitet

Domain Services-deltagare

Kan hantera Azure AD Domain Services och relaterade nätverkskonfigurationer Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/read Hämtar eller listar distributioner.
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/deployments/delete Tar bort en distribution.
Microsoft.Resources/deployments/cancel/action Avbryter en distribution.
Microsoft.Resources/deployments/validate/action Verifierar en distribution.
Microsoft.Resources/deployments/whatIf/action Förutsäger ändringar i malldistributionen.
Microsoft.Resources/deployments/exportTemplate/action Exportera mall för en distribution
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/deployments/operationstatuses/read Hämtar eller visar status för distributionsåtgärder.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Insights/AlertRules/Write Skapa eller uppdatera en klassisk måttavisering
Microsoft.Insights/AlertRules/Delete Ta bort en klassisk måttavisering
Microsoft.Insights/AlertRules/Read Läsa en klassisk måttavisering
Microsoft.Insights/AlertRules/Activated/Action Klassisk måttavisering aktiverad
Microsoft.Insights/AlertRules/Resolved/Action Den klassiska måttaviseringen har lösts
Microsoft.Insights/AlertRules/Throttled/Action Regeln för klassisk måttavisering har begränsats
Microsoft.Insights/AlertRules/Incidents/Read Läsa en klassisk måttaviseringsincident
Microsoft.Insights/Logs/Read Läsa data från alla loggar
Microsoft.Insights/Metrics/Read Läs mått
Microsoft.Insights/DiagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Insights/DiagnosticSettingsCategories/Read Läs kategorier för diagnostikinställningar
Microsoft.AAD/register/action Registrera domäntjänst
Microsoft.AAD/unregister/action Avregistrera domäntjänst
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Registrerar prenumerationen
Microsoft.Network/unregister/action Avregistrerar prenumerationen
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/write Skapar ett virtuellt nätverk eller uppdaterar ett befintligt virtuellt nätverk
Microsoft.Network/virtualNetworks/delete Tar bort ett virtuellt nätverk
Microsoft.Network/virtualNetworks/peer/action Peer-peer-koppla ett virtuellt nätverk med ett annat virtuellt nätverk
Microsoft.Network/virtualNetworks/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/subnets/read Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/write Skapar ett virtuellt nätverksundernät eller uppdaterar ett befintligt virtuellt nätverksundernät
Microsoft.Network/virtualNetworks/undernät/delete Tar bort ett virtuellt nätverksundernät
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Hämtar en peeringdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Skapar en peering för virtuella nätverk eller uppdaterar en befintlig peering för virtuella nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Tar bort peering för virtuella nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Hämta diagnostikinställningarna för Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Hämtar tillgängliga mått för PingMesh
Microsoft.Network/azureFirewalls/read Hämta Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Hämtar en DDoS-skyddsplan
Microsoft.Network/ddosProtectionPlans/join/action Ansluter till en DDoS-skyddsplan. Inte aviseringsbar.
Microsoft.Network/loadBalancers/read Hämtar en definition för lastbalanserare
Microsoft.Network/loadBalancers/delete Tar bort en lastbalanserare
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/natGateways/join/action Ansluter till en NAT Gateway
Microsoft.Network/networkInterfaces/read Hämtar en definition av nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/networkInterfaces/delete Tar bort ett nätverksgränssnitt
Microsoft.Network/networkInterfaces/join/action Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Hämtar en standarddefinition för säkerhetsregler
Microsoft.Network/networkSecurityGroups/read Hämtar en definition för nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/write Skapar en nätverkssäkerhetsgrupp eller uppdaterar en befintlig nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/delete Tar bort en nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/securityRules/read Hämtar en definition av säkerhetsregeln
Microsoft.Network/networkSecurityGroups/securityRules/write Skapar en säkerhetsregel eller uppdaterar en befintlig säkerhetsregel
Microsoft.Network/networkSecurityGroups/securityRules/delete Tar bort en säkerhetsregel
Microsoft.Network/routeTables/read Hämtar en routningstabelldefinition
Microsoft.Network/routeTables/write Skapar en routningstabell eller Uppdateringar en befintlig routningstabell
Microsoft.Network/routeTables/delete Tar bort en routningstabelldefinition
Microsoft.Network/routeTables/join/action Ansluter till en routningstabell. Inte aviseringsbar.
Microsoft.Network/routeTables/routes/read Hämtar en routningsdefinition
Microsoft.Network/routeTables/routes/write Skapar en väg eller Uppdateringar en befintlig väg
Microsoft.Network/routeTables/routes/delete Tar bort en vägdefinition
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Domain Services-läsare

Kan visa Azure AD Domain Services och relaterade nätverkskonfigurationer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/read Hämtar eller listar distributioner.
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/deployments/operationstatuses/read Hämtar eller visar status för distributionsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Insights/AlertRules/Read Läsa en klassisk måttavisering
Microsoft.Insights/AlertRules/Incidents/Read Läsa en klassisk måttaviseringsincident
Microsoft.Insights/Logs/Read Läsa data från alla loggar
Microsoft.Insights/Metrics/read Läsa mått
Microsoft.Insights/DiagnosticSettings/read Läsa en resursdiagnostikinställning
Microsoft.Insights/DiagnosticSettingsCategories/Read Läsa kategorier för diagnostikinställningar
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/read Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Hämtar en peeringdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Hämta diagnostikinställningarna för Virtual Network
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Hämtar tillgängliga mått för PingMesh
Microsoft.Network/azureFirewalls/read Hämta Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Hämtar en DDoS-skyddsplan
Microsoft.Network/loadBalancers/read Hämtar en definition för lastbalanserare
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Hämtar en Nat Gateway-definition
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Hämtar en standarddefinition för säkerhetsregler
Microsoft.Network/networkSecurityGroups/read Hämtar en definition för nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/securityRules/read Hämtar en definition av säkerhetsregler
Microsoft.Network/routeTables/read Hämtar en routningstabelldefinition
Microsoft.Network/routeTables/routes/read Hämtar en vägdefinition
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanterad identitetsdeltagare

Skapa, läsa, uppdatera och ta bort användartilldelad identitet Läs mer

Åtgärder Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/read Hämtar en befintlig användartilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/write Skapar en ny användartilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användartilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/delete Tar bort en befintlig användartilldelad identitet
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanterad identitetsoperator

Läs och tilldela användartilldelad identitet Läs mer

Åtgärder Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhet

Attesteringsdeltagare

Kan läsa skriva eller ta bort attesteringsproviderinstansen Läs mer

Åtgärder Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Attesteringsläsare

Kan läsa egenskaperna för attesteringsprovidern Läs mer

Åtgärder Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault administratör

Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller hantera rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault certifikatansvarig

Utför alla åtgärder på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault deltagare

Hantera nyckelvalv, men du kan inte tilldela roller i Azure RBAC och tillåter inte åtkomst till hemligheter, nycklar eller certifikat. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Rensa ett mjukt borttaget nyckelvalv
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Utför alla åtgärder på nycklarna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptotjänstkrypteringsanvändare

Läs metadata för nycklar och utför wrap/unwrap-åtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.EventGrid/eventSubscriptions/write Skapa eller uppdatera en eventSubscription
Microsoft.EventGrid/eventSubscriptions/read Läsa en eventSubscription
Microsoft.EventGrid/eventSubscriptions/delete Ta bort en eventSubscription
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read Visa nycklar i det angivna valvet eller läs egenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/wrap/action Omsluter en symmetrisk nyckel med en Key Vault nyckel. Observera att om den Key Vault nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action Packar upp en symmetrisk nyckel med en Key Vault nyckel.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptoanvändare

Utför kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read Visa nycklar i det angivna valvet eller läs egenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/update/action Uppdateringar de angivna attributen som är associerade med den angivna nyckeln.
Microsoft.KeyVault/vaults/keys/backup/action Skapar säkerhetskopian av en nyckel. Filen kan användas för att återställa nyckeln i en Key Vault av samma prenumeration. Begränsningar kan gälla.
Microsoft.KeyVault/vaults/keys/encrypt/action Krypterar klartext med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet.
Microsoft.KeyVault/vaults/keys/decrypt/action Dekrypterar chiffertext med en nyckel.
Microsoft.KeyVault/vaults/keys/wrap/action Omsluter en symmetrisk nyckel med en Key Vault nyckel. Observera att om den Key Vault nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action Packar upp en symmetrisk nyckel med en Key Vault nyckel.
Microsoft.KeyVault/vaults/keys/sign/action Signerar en meddelandesammandrag (hash) med en nyckel.
Microsoft.KeyVault/vaults/keys/verify/action Verifierar signaturen för en meddelandesammandrag (hash) med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudkonton med läsbehörighet.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Läsare

Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Lista eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets Officer

Utför alla åtgärder på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över tillgängliga åtgärder på Resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets-användare

Läs hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "Rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Hämtar värdet för en hemlighet.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Lista eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanterad HSM-deltagare

Gör att du kan hantera hanterade HSM-pooler, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Visa egenskaperna för en borttagen hanterad hsm
Microsoft.KeyVault/locations/deletedManagedHsms/read Visa egenskaperna för en borttagen hanterad hsm
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Rensa en mjuk borttagen hanterad hsm
Microsoft.KeyVault/locations/managedHsmOperationResults/read Kontrollera resultatet av en långsiktig åtgärd
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Automation-deltagare

Microsoft Sentinel Automation-deltagare Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Logic/workflows/triggers/read Läser utlösaren.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Hämtar återanrops-URL:en för utlösaren.
Microsoft.Logic/workflows/runs/read Läser arbetsflödeskörningen.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read Lista Web Apps Utlösare för hostruntime-arbetsflöde.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Hämta Web Apps Uri för hostruntime-arbetsflödesutlösare.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Lista Web Apps Hostruntime-arbetsflödeskörningar.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-deltagare

Microsoft Sentinel-deltagare Läs mer

Åtgärder Beskrivning
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa log analytics-data
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Få utgående OMS-lösning
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data på arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/arbetsböcker/*
Microsoft.Insights/myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-läsare

Läs mer i Microsoft Sentinel-läsare

Åtgärder Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Frågeindikatorer för hotinformation
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Frågeindikatorer för hotinformation
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa log analytics-data
Microsoft.OperationalInsights/workspaces/LinkedServices/read Hämta länkade tjänster under en viss arbetsyta.
Microsoft.OperationalInsights/workspaces/savedSearches/read Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read Få utgående OMS-lösning
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data på arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft.Insights/arbetsböcker/läsa Läsa en arbetsbok
Microsoft.Insights/myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/templateSpecs/*/read
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-svarare

Microsoft Sentinel-svarare Läs mer

Åtgärder Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Lägga till taggar i hotinformationsindikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Indikatorer för frågehotinformation
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Hotinformation om masstaggar
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Lägga till taggar i hotinformationsindikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Ersätt taggar för hotinformationsindikator
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Indikatorer för frågehotinformation
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa Log Analytics-data
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft.OperationalInsights/workspaces/savedSearches/read Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read Få utgående OMS-lösning
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data på arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/arbetsböcker/läsa Läsa en arbetsbok
Microsoft.Insights/myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsadministratör

Visa och uppdatera behörigheter för Microsoft Defender för molnet. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och avvisa aviseringar och rekommendationer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Authorization/policyAssignments/* Skapa och hantera principtilldelningar
Microsoft.Authorization/policyDefinitions/* Skapa och hantera principdefinitioner
Microsoft.Authorization/policyExemptions/* Skapa och hantera principundantag
Microsoft.Authorization/policySetDefinitions/* Skapa och hantera principuppsättningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.operationalInsights/workspaces/*/read Visa log analytics-data
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Security/* Skapa och hantera säkerhetskomponenter och principer
Microsoft.IoTSecurity/*
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i säkerhetsutvärdering

Gör att du kan skicka utvärderingar till Microsoft Defender för molnet

Åtgärder Beskrivning
Microsoft.Security/assessments/write Skapa eller uppdatera säkerhetsutvärderingar för din prenumeration
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (äldre)

Det här är en äldre roll. Använd Säkerhets Admin i stället.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/*/read Läs klassiska virtuella datorer med konfigurationsinformation
Microsoft.ClassicCompute/virtualMachines/*/write Skrivkonfiguration för klassiska virtuella datorer
Microsoft.ClassicNetwork/*/read Läs konfigurationsinformation om klassiskt nätverk
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Security/* Skapa och hantera säkerhetskomponenter och principer
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsläsare

Visa behörigheter för Microsoft Defender för molnet. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhetstillstånd, men kan inte göra ändringar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/read Läsa en klassisk måttavisering
Microsoft.operationalInsights/workspaces/*/read Visa log analytics-data
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Security/*/read Läs säkerhetskomponenter och principer
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Hämtar nedladdningsbar information om IoT Defender-paket
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Ladda ned aktiveringsfilen för hanteraren med prenumerationskvotdata
Microsoft.Security/iotSensors/downloadResetPassword/action Hämtar återställning av lösenordsfil för IoT-sensorer
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Hämtar nedladdningsbar information om IoT Defender-paket
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Ladda ned aktiveringsfilen för hanteraren
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-användare

Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/read Hämta egenskaperna för en tillgänglighetsuppsättning
Microsoft.Compute/virtualMachines/*/read Läs egenskaperna för en virtuell dator (VM-storlekar, körningsstatus, VM-tillägg osv.)
Microsoft.Compute/virtualMachines/deallocate/action Stänger av den virtuella datorn och släpper beräkningsresurserna
Microsoft.Compute/virtualMachines/read Hämta egenskaperna för en virtuell dator
Microsoft.Compute/virtualMachines/restart/action Startar om den virtuella datorn
Microsoft.Compute/virtualMachines/start/action Startar den virtuella datorn
Microsoft.DevTestLab/*/read Läs egenskaperna för ett labb
Microsoft.DevTestLab/labs/claimAnyVm/action Gör anspråk på en slumpmässig anspråksbar virtuell dator i labbet.
Microsoft.DevTestLab/labs/createEnvironment/action Skapa virtuella datorer i ett labb.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Kontrollera att den aktuella användaren har en giltig profil i labbet.
Microsoft.DevTestLab/labs/formulas/delete Ta bort formler.
Microsoft.DevTestLab/labs/formulas/read Läs formler.
Microsoft.DevTestLab/labs/formulas/write Lägg till eller ändra formler.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Utvärderar labbprincip.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Ta ägarskap för en befintlig virtuell dator
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Visar en lista över tillämpliga start-/stoppscheman, om sådana finns.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Hämtar en sträng som representerar innehållet i RDP-filen för den virtuella datorn
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ansluter till en lastbalanserares serverdelsadresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/*/read Läs egenskaperna för ett nätverksgränssnitt (till exempel alla lastbalanserare som nätverksgränssnittet ingår i)
Microsoft.Network/networkInterfaces/join/action Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/read Hämtar en definition av nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/publicIPAddresses/*/read Läs egenskaperna för en offentlig IP-adress
Microsoft.Network/publicIPAddresses/join/action Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read Hämtar en offentlig IP-adressdefinition.
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/deployments/read Hämtar eller listar distributioner.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Storage/storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Labbskapare

Gör att du kan skapa nya labb under dina Azure Lab-konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Skapa ett labb i ett labbkonto.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Hämta priser och tillgänglighet för kombinationer av storlekar, geografiska områden och operativsystem för labbkontot.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Hämta grundläggande begränsningar och användning för den här prenumerationen
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.LabServices/labPlans/images/read Hämta egenskaperna för en bild.
Microsoft.LabServices/labPlans/read Hämta egenskaperna för en labbplan.
Microsoft.LabServices/labPlans/saveImage/action Skapa en avbildning från en virtuell dator i galleriet som är kopplat till labbplanen.
Microsoft.LabServices/labs/read Hämta egenskaperna för ett labb.
Microsoft.LabServices/labs/schedules/read Hämta egenskaperna för ett schema.
Microsoft.LabServices/labs/users/read Hämta egenskaperna för en användare.
Microsoft.LabServices/labs/virtualMachines/read Hämta egenskaperna för en virtuell dator.
Microsoft.LabServices/locations/usages/read Hämta användning på en plats
Microsoft.LabServices/skus/read Hämta egenskaperna för en Lab Services-SKU.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
Microsoft.LabServices/labPlans/createLab/action Skapa ett nytt labb från en labbplan.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Application Insights-komponentdeltagare

Kan hantera Application Insights-komponenter Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera klassiska aviseringsregler
Microsoft.Insights/generateLiveToken/read Hämta token för Live Metrics
Microsoft.Insights/metricAlerts/* Skapa och hantera nya aviseringsregler
Microsoft.Insights/components/* Skapa och hantera Insights-komponenter
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topologi/läsa Läsa topologi
Microsoft.Insights/transactions/read Läs transaktioner
Microsoft.Insights/webtests/* Skapa och hantera Insights-webbtester
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Snapshot Debugger

Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Application Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare . När du ger användarna rollen Application Insights Snapshot Debugger måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsdeltagare

Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Insights/components/* Skapa och hantera Insights-komponenter
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Insights/eventtypes/* Visa en lista över aktivitetslogghändelser (hanteringshändelser) i en prenumeration. Den här behörigheten gäller både programmatisk åtkomst och portalåtkomst till aktivitetsloggen.
Microsoft.Insights/LogDefinitions/* Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Läs måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft.Insights/Metrics/* Läs mått för en resurs.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action Registrera Microsoft Insights-providern
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Skapa och hantera Insights-webbtester
Microsoft.Insights/arbetsböcker/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Skapar en ny arbetsyta eller länkar till en befintlig arbetsyta genom att tillhandahålla kund-ID från den befintliga arbetsytan.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Läsa/skriva/ta bort log analytics-lösningspaket.
Microsoft.OperationalInsights/workspaces/savedSearches/* Sparade sökningar med läs-/skriv-/borttagningslogganalys.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.OperationalInsights/workspaces/sharedKeys/action Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Läsa/skriva/ta bort konfigurationer för Log Analytics Storage Insight.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.WorkloadMonitor/monitors/* Hämta information om hälsoövervakare för virtuella gästdatorer.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Utgivare av övervakningsmått

Aktiverar publiceringsmått mot Azure-resurser Läs mer

Åtgärder Beskrivning
Microsoft.Insights/Register/Action Registrera Microsoft Insights-providern
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
NotActions
inget
DataActions
Microsoft.Insights/Metrics/Write Skriva mått
Microsoft.Insights/Telemetry/Write Skriva telemetri
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsläsare

Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.Monitor/accounts/data/metrics/read Läsa måttdata i alla övervakningskonton
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Monitor/accounts/data/metrics/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksdeltagare

Kan spara delade arbetsböcker. Läs mer

Åtgärder Beskrivning
Microsoft.Insights/arbetsböcker/skrivning Skapa eller uppdatera en arbetsbok
Microsoft.Insights/arbetsböcker/ta bort Ta bort en arbetsbok
Microsoft.Insights/arbetsböcker/läsa Läsa en arbetsbok
Microsoft.Insights/workbooktemplates/write Skapa eller uppdatera en arbetsboksmall
Microsoft.Insights/workbooktemplates/delete Ta bort en arbetsboksmall
Microsoft.Insights/workbooktemplates/read Läsa en arbetsboksmall
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksläsare

Kan läsa arbetsböcker. Läs mer

Åtgärder Beskrivning
microsoft.insights/workbooks/read Läsa en arbetsbok
microsoft.insights/workbooktemplates/read Läsa en arbetsboksmall
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hantering och styrning

Automation-deltagare

Hantera Azure Automation-resurser och andra resurser med hjälp av Azure Automation. Läs mer

Åtgärder Beskrivning
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.OperationalInsights/workspaces/sharedKeys/action Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Job Operator

Skapa och hantera jobb med Automation Runbooks. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Läser en Hybrid Runbook Worker-grupp
Microsoft.Automation/automationAccounts/jobs/read Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action Pausar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/output/read Hämtar utdata för ett jobb
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operatör

Automation-operatörer kan starta, stoppa, pausa och återuppta jobb Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Läser en Hybrid Runbook Worker-grupp
Microsoft.Automation/automationAccounts/jobs/read Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action Inaktiverar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobSchedules/read Hämtar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/jobSchedules/write Skapar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/linkedWorkspace/read Hämtar arbetsytan länkad till automationskontot
Microsoft.Automation/automationAccounts/read Hämtar ett Azure Automation konto
Microsoft.Automation/automationAccounts/runbooks/read Hämtar en Azure Automation runbook
Microsoft.Automation/automationAccounts/schedules/read Hämtar en Azure Automation schematillgång
Microsoft.Automation/automationAccounts/schedules/write Skapar eller uppdaterar en Azure Automation schematillgång
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Automation/automationAccounts/jobs/output/read Hämtar utdata för ett jobb
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook Operator

Läs Runbook-egenskaper – för att kunna skapa jobb för runbooken. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/runbooks/read Hämtar en Azure Automation runbook
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Användarroll för Azure Arc-aktiverade Kubernetes-kluster

Lista åtgärden för autentiseringsuppgifter för klusteranvändare.

Åtgärder Beskrivning
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Lista clusterUser-autentiseringsuppgifter (förhandsversion)
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action Lista clusterUser-autentiseringsuppgifter
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Admin

Gör att du kan hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write Skriver localsubjectaccessreviews
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Läser limitranges
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-kluster Admin

Gör att du kan hantera alla resurser i klustret. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Gör att du kan visa alla resurser i kluster/namnrymd, förutom hemligheter. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Läser daemonsets
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Läser distributioner
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Läser replikeringsuppsättningar
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Läser tillståndskänsliga datauppsättningar
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Läser horizontalpodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Läser cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Läser jobb
Microsoft.Kubernetes/connectedClusters/configmaps/read Läser konfigurationsmappar
Microsoft.Kubernetes/connectedClusters/endpoints/read Läser slutpunkter
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Läser daemonsets
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Läser distributioner
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Läser ingresser
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Läser nätverksprinciper
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Läser replikeringsuppsättningar
Microsoft.Kubernetes/connectedClusters/limitranges/read Läser limitranges
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnrymder
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Läser ingresser
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Läser nätverksprinciper
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Läser persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read Läser poddar
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Läser poddisruptionbudgetar
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Läser replikeringsstyrenheter
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Läser replikeringsstyrenheter
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Läser serviceaccounts
Microsoft.Kubernetes/connectedClusters/services/read Läser tjänster
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Writer

Gör att du kan uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Läser limitranges
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Onboarding

Kan registrera Azure Connected Machines. Läs mer

Åtgärder Beskrivning
Microsoft.HybridCompute/machines/read Läsa alla Azure Arc-datorer
Microsoft.HybridCompute/machines/write Skriver en Azure Arc-dator
Microsoft.HybridCompute/privateLinkScopes/read Läs alla Azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Hämta gästkonfigurationstilldelning.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Resource Administrator

Kan läsa, skriva, ta bort och publicera Azure Connected Machines igen.

Åtgärder Beskrivning
Microsoft.HybridCompute/machines/read Läsa alla Azure Arc-datorer
Microsoft.HybridCompute/machines/write Skriver en Azure Arc-dator
Microsoft.HybridCompute/machines/delete Tar bort en Azure Arc-dator
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uppgraderar tillägg på Azure Arc-datorer
Microsoft.HybridCompute/machines/extensions/read Läser alla Azure Arc-tillägg
Microsoft.HybridCompute/machines/extensions/write Installerar eller Uppdateringar ett Azure Arc-tillägg
Microsoft.HybridCompute/machines/extensions/delete Tar bort ett Azure Arc-tillägg
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faktureringsläsare

Tillåter läsåtkomst till faktureringsdata Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Billing/*/read Läs faktureringsinformation
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.CostManagement/*/read
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissdeltagare

Kan hantera skissdefinitioner, men inte tilldela dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprints/* Skapa och hantera skissdefinitioner eller skissartefakter.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissoperator

Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användartilldelad hanterad identitet. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprintAssignments/* Skapa och hantera skisstilldelningar.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-deltagare

Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder Beskrivning
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Advisor/configurations/read Hämta konfigurationer
Microsoft.Advisor/recommendations/read Läser rekommendationer
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-läsare

Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder Beskrivning
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
Microsoft.Advisor/configurations/read Hämta konfigurationer
Microsoft.Advisor/recommendations/read Läser rekommendationer
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för hierarkiinställningar

Tillåter användare att redigera och ta bort hierarkiinställningar

Åtgärder Beskrivning
Microsoft.Management/managementGroups/settings/write Skapar eller uppdaterar hierarkiinställningar för hanteringsgrupper.
Microsoft.Management/managementGroups/settings/delete Tar bort inställningar för hanteringsgruppshierarki.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-kluster – Azure Arc-registrering

Rolldefinition för att auktorisera alla användare/tjänster för att skapa en anslutenKlusterresurs Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Kubernetes/connectedClusters/Write Skriver connectedClusters
Microsoft.Kubernetes/connectedClusters/read Läsa connectedClusters
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-tilläggsdeltagare

Kan skapa, uppdatera, hämta, lista och ta bort Kubernetes-tillägg och hämta asynkrona tilläggsåtgärder

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.KubernetesConfiguration/extensions/write Skapar eller uppdaterar tilläggsresurs.
Microsoft.KubernetesConfiguration/extensions/read Hämtar tilläggsinstansresurs.
Microsoft.KubernetesConfiguration/extensions/delete Tar bort tilläggsinstansresursen.
Microsoft.KubernetesConfiguration/extensions/operations/read Hämtar status för Async-åtgärd.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rollen hanterad programdeltagare

Gör det möjligt att skapa hanterade programresurser.

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Registrera dig för lösningar.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanterad programoperatorroll

Gör att du kan läsa och utföra åtgärder på hanterade programresurser

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.Solutions/applications/read Hämtar en lista över program.
Microsoft.Solutions/*/action
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för hanterade program

Gör att du kan läsa resurser i en hanterad app och begära JIT-åtkomst.

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Solutions/jitRequests/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Roll för borttagning av registreringstilldelning för hanterade tjänster

Med borttagningsrollen för registreringstilldelning för hanterade tjänster kan de hantera klientanvändare ta bort registreringstilldelningen som tilldelats deras klientorganisation. Läs mer

Åtgärder Beskrivning
Microsoft.ManagedServices/registrationAssignments/read Hämtar en lista över registreringstilldelningar för Managed Services.
Microsoft.ManagedServices/registrationAssignments/delete Tar bort registreringstilldelningen för Managed Services.
Microsoft.ManagedServices/operationStatuses/read Läser åtgärdsstatusen för resursen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i hanteringsgrupp

Deltagarroll för hanteringsgrupp Läs mer

Åtgärder Beskrivning
Microsoft.Management/managementGroups/delete Ta bort hanteringsgrupp.
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/delete Av associerar prenumerationen från hanteringsgruppen.
Microsoft.Management/managementGroups/subscriptions/write Associerar en befintlig prenumeration med hanteringsgruppen.
Microsoft.Management/managementGroups/write Skapa eller uppdatera en hanteringsgrupp.
Microsoft.Management/managementGroups/subscriptions/read Visar en prenumeration under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanteringsgruppsläsare

Läsarroll för hanteringsgrupp

Åtgärder Beskrivning
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/read Visar en prenumeration under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM-kontodeltagare

Gör att du kan hantera konton och program för Prestandahantering för New Relic-program, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera ett supportärende
NewRelic.APM/accounts/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dataskrivare för Policy Insights (förhandsversion)

Tillåter läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/policyassignments/read Hämta information om en principtilldelning.
Microsoft.Authorization/policydefinitions/read Hämta information om en principdefinition.
Microsoft.Authorization/policyexemptions/read Hämta information om ett principundantag.
Microsoft.Authorization/policysetdefinitions/read Hämta information om en principuppsättningsdefinition.
NotActions
inget
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Kontrollera efterlevnadsstatusen för en viss komponent mot dataprinciper.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Logga principhändelserna för resurskomponenten.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för kvotbegäran

Läs och skapa kvotbegäranden, hämta status för kvotbegäran och skapa supportärenden. Läs mer

Åtgärder Beskrivning
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Hämta den aktuella tjänstgränsen eller kvoten för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Skapa tjänstgräns eller kvot för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Hämta en begäran om tjänstgräns för den angivna resursen och platsen
Microsoft.Capacity/register/action Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reservationsköpare

Låter dig köpa reservationer Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Capacity/catalogs/read Läs reservationskatalogen
Microsoft.Capacity/register/action Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Compute/register/action Registrerar prenumeration med Microsoft.Compute-resursprovider
Microsoft.Consumption/register/action Registrera dig för förbruknings-RP
Microsoft.Consumption/reservationRecommendationDetails/read Lista information om reservationsrekommendation
Microsoft.Consumption/reservationRecommendations/read Lista enskilda eller delade rekommendationer för reserverade instanser för en prenumeration.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller listar resursgrupper.
Microsoft.SQL/registrera/åtgärd Registrerar prenumerationen för Microsoft SQL Database-resursprovidern och gör det möjligt att skapa Microsoft SQL-databaser.
Microsoft.Support/supporttickets/write Gör det möjligt att skapa och uppdatera ett supportärende
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare för resursprincip

Användare med behörighet att skapa/ändra resursprincip, skapa supportbegäran och läsa resurser/hierarki. Läs mer

Åtgärder Beskrivning
*/read Läs resurser av alla typer, förutom hemligheter.
Microsoft.Authorization/policyassignments/* Skapa och hantera principtilldelningar
Microsoft.Authorization/policydefinitions/* Skapa och hantera principdefinitioner
Microsoft.Authorization/policyexemptions/* Skapa och hantera principundantag
Microsoft.Authorization/policysetdefinitions/* Skapa och hantera principuppsättningar
Microsoft.PolicyInsights/*
Microsoft.Support/* Skapa och uppdatera en supportbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contribu