Inbyggda roller i Azure

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) har flera inbyggda Azure-roller som du kan tilldela till användare, grupper, tjänsthuvudnamn och hanterade identiteter. Rolltilldelningar är det sätt som du styr åtkomsten till Azure-resurser. Om de inbyggda rollerna inte uppfyller organisationens specifika behov kan du skapa egna anpassade Azure-roller. Information om hur du tilldelar roller finns i Steg för att tilldela en Azure-roll.

I den här artikeln visas de inbyggda Rollerna i Azure. Om du letar efter administratörsroller för Azure Active Directory (Azure AD) kan du se Inbyggda roller i Azure AD.

Följande tabell innehåller en kort beskrivning av varje inbyggd roll. Klicka på rollnamnet för att visa listan Actions över , , och för varje NotActions DataActions NotDataActions roll. Information om vad de här åtgärderna innebär och hur de tillämpas på hanterings- och dataplan finns i Förstå rolldefinitioner för Azure.

Alla

Inbyggd roll Description ID
Allmänt
Deltagare Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. b24988ac-6180-42a0-ab88-20f7382dd24c
Ägare Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Läsare Visa alla resurser, men tillåter inte att du gör några ändringar. acdd72a7-3385-48ef-bd42-f606fba81ae7
Administratör för användaråtkomst Låter dig hantera användaråtkomst till Azure-resurser. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Beräkning
Klassisk virtuell datordeltagare Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Administratörsinloggning för virtuell dator Visa Virtual Machines i portalen och logga in som administratör 1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuell datordeltagare Skapa och hantera virtuella datorer, hantera diskar och ögonblicksbilder av diskar, installera och köra programvara, återställa lösenordet för rotanvändaren av den virtuella datorn med VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverket eller lagringskontot som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Användarinloggning för virtuell dator Visa Virtual Machines i portalen och logga in som en vanlig användare. fb879df8-f326-4884-b1cf-06f3ad86be52
Nätverk
CDN Slutpunktsdeltagare Kan hantera CDN slutpunkter, men kan inte bevilja åtkomst till andra användare. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Slutpunktsläsare Kan visa CDN slutpunkter, men kan inte göra ändringar. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profildeltagare Kan hantera CDN profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profilläsare Kan visa CDN profiler och deras slutpunkter, men kan inte göra ändringar. 8f96442b-4075-438f-813d-ad51ab4019af
Klassisk nätverksdeltagare Låter dig hantera klassiska nätverk, men inte åtkomst till dem. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zondeltagare Låter dig hantera DNS-zoner och postuppsättningar i Azure DNS, men låter dig inte styra vem som har åtkomst till dem. befefa01-2a29-4197-83a8-272ff33ce314
Nätverksdeltagare Låter dig hantera nätverk, men inte åtkomst till dem. 4d97b98b-1d4f-4787-a291-c67834d212e7
Privat DNS zondeltagare Låter dig hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. b12aaa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Bidragsgivare Låter dig hantera Traffic Manager profiler, men låter dig inte styra vem som har åtkomst till dem. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-deltagare Kan skapa och hantera ett Avere vFXT kluster. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator Används av Avere vFXT för att hantera klustret c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Säkerhetskopieringsdeltagare Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra 5e467623-bb1f-42f4-a55d-6e525e11384b
Operator för säkerhetskopiering Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, valvskapande och att ge åtkomst till andra 00c29273-979b-4161-815c-10b084fb9324
Backup Reader Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar a795c7a0-d4a2-40c1-ae25-d81f01202912
Klassisk Storage-kontodeltagare Låter dig hantera klassiska lagringskonton, men inte åtkomst till dem. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Tjänstroll för Storage-kontonyckeloperatör Användare av Storage-kontonyckel kan visa och återskapa nycklar på klassiska Storage konton 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-enhet deltagare Låter dig hantera allt under Data Box-enhet service förutom att ge åtkomst till andra. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box-enhet Läsare Låter dig hantera Data Box-enhet tjänst förutom att skapa beställnings- eller redigeringsinformation och ge åtkomst till andra. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Utvecklare Låter dig skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton. 47b7735b-770e-4598-a7da-8b91488b4c88
Läsar- och dataåtkomst Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar. c12c1c16-33a1-487b-954d-41c89c60f349
Lagringskontodeltagare Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering med delad nyckel. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Storage Tjänstroll för kontonyckeloperatör Tillåter att åtkomstnycklar för lagringskontot listas och återskapas. 81a9662b-bebf-436f-a333-f67b29880f12
Storage Blob Data-deltagare Läsa, skriva och ta bort Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage Blob Data-ägare Ger fullständig åtkomst till Azure Storage blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage Blob Data-läsare Läs och lista Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Dele blob Hämta en nyckel för användardelegering som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som har signerats med Azure AD-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Storage-fildata för SMB-resursdeltagare Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows filservrar. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage-fildata för upphöjd SMB-resursdeltagare Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring Windows filservrar. a7264617-510b-434b-a828-9731dc254ea7
Storage-fildata för SMB-resursläsare Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning Windows filservrar. aba4ae5f-2193-4029-9191-0cb91df5e314
Storage Ködatadeltagare Läsa, skriva och ta bort Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage Processor för ködatameddelande Granska, hämta och ta bort ett meddelande från en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage Avsändare av ködatameddelande Lägga till meddelanden i en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage Ködataläsare Läsa och lista Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. 19e7f393-937e-4f77-808e-94535e297925
Storage Tabelldatadeltagare Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage och entiteter 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaaa3
Storage Tabelldataläsare Ger läsåtkomst till Azure Storage och entiteter 76199698-9eea-4c19-bc75-cec21354c6b6
Webb
Azure Kartor datadeltagare Ger åtkomst till att läsa, skriva och ta bort åtkomst till mappningsrelaterade data från ett Azure Maps-konto. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Kartor Data Reader Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud dataläsare Tillåt läsåtkomst till Azure Spring Cloud data b5537268-8956-4941-a8f0-646150406f0c
Media Services Kontoadministratör Skapa, läsa, ändra och ta bort Media Services konton; skrivskyddade åtkomst till andra Media Services resurser. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Administratör för livehändelser Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medieoperator Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, positionerare för direktuppspelning och jobb; skrivskyddade åtkomst till andra Media Services resurser. e4395492-1534-4db2-bedf-88c14621589c
Media Services Principadministratör Skapa, läsa, ändra och ta bort kontofilter, direktuppspelningsprinciper, principer för innehållsnyckel och transformeringar; skrivskyddade åtkomst till andra Media Services resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Administratör för slutpunkter för direktuppspelning Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser. 99dba123-b5fe-44d5-874c-ced7199a5804
Sök indexdatadeltagare Ger fullständig åtkomst till Azure Cognitive Search indexdata. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Search Index Data Reader Ger läsåtkomst till Azure Cognitive Search indexdata. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Search Service-deltagare Låter dig hantera Söktjänster, men inte åtkomst till dem. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Läs SignalR Service åtkomstnycklar 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (förhandsversion) Låter din appserver komma åt SignalR Service med AAD-autentiseringsalternativ. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR-deltagare Skapa, läsa, uppdatera och ta bort SignalR Service-resurser 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
SignalR-serverlös deltagare (förhandsversion) Låter din app komma åt tjänsten i serverlöst läge med AAD-autentiseringsalternativ. fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR Service ägare (förhandsversion) Fullständig åtkomst till Azure SignalR Service REST-API:er 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR Service Reader (förhandsversion) Skrivskyddade åtkomst till Azure SignalR Service REST-API:er ddde6b66-c0df-4114-a159-3618637b3035
Webbplansdeltagare Låter dig hantera webbplaner för webbplatser, men inte åtkomst till dem. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Webbplatsdeltagare Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem. de139f84-1756-47ae-9be6-808fbbe84772
Containrar
AcrDelete Ta bort lagringsplatsen, taggarna eller manifesten från ett containerregister. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Skicka betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som har aktiverats för innehållsförtroende. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Hämta artefakter från ett containerregister. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Skicka artefakter till eller hämta artefakter från ett containerregister. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Hämta avbildningar i karantän från ett containerregister. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Push-placera avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service administratörsroll för kluster Visa en lista över åtgärden för klusteradministratörsbehörighet. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service klusteranvändarroll Visa en lista över åtgärden för klusteranvändares autentiseringsuppgifter. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service deltagarroll Ger åtkomst till Azure Kubernetes Service skrivskyddade kluster ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-administratör Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-klusteradministratör Låter dig hantera alla resurser i klustret. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-läsare Tillåter skrivskyddade åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som körs som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåer för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databaser
Cosmos DB rollen Kontoläsare Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB konton. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB Operator Låter dig hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Kan skicka återställningsbegäran för en Cosmos DB databas eller en container för ett konto db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Kan utföra återställningsåtgärd för Cosmos DB databaskonto med kontinuerligt säkerhetskopieringsläge 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-kontodeltagare Kan hantera Azure Cosmos DB konton. Azure Cosmos DB kallades tidigare DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache deltagare Låter dig hantera Redis-cacher, men inte åtkomst till dem. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-deltagare Låter dig hantera SQL databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL servrar. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Deltagare för hanterad instans Låter dig hantera SQL hanterade instanser och nödvändig nätverkskonfiguration, men kan inte ge åtkomst till andra. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-säkerhetshanteraren Låter dig hantera säkerhetsrelaterade principer för SQL och databaser, men inte åtkomst till dem. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Bidragsgivare Låter dig hantera SQL och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analys
Azure Event Hubs dataägare Ger fullständig åtkomst till Azure Event Hubs resurser. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs datamottagare Ger åtkomst till Azure Event Hubs resurser. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Data Sender Tillåter att åtkomst skickas till Azure Event Hubs resurser. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory deltagare Skapa och hantera datafabriker samt underordnade resurser i dem. 673868aa-7521-48a0-acc6-0f60742d39f5
Datarensning Ta bort privata data från en Log Analytics-arbetsyta. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-klusteroperator Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. 61ed4efc-fel3-44fd-b111-e24485cc132a
HDInsight Domain Services-deltagare Kan läsa, skapa, ändra och ta bort Domain Services-relaterade åtgärder som krävs för HDInsight-Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Contributor Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer. läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage; skapa och konfigurera Automation-konton; lägga till lösningar; och konfigurera Azure Diagnostics på alla Azure-resurser. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Reader Log Analytics-läsare kan visa och söka efter alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure Diagnostics på alla Azure-resurser. 73c42c96-874c-492b-b04d-ab87d138a893
Vy över dataöversikt över intendenten Dataöversikten Microsoft.Purview kan skapa, läsa, ändra och ta bort katalogdataobjekt och upprätta relationer mellan objekt. Den här rollen är i förhandsversion och kan komma att ändras. 8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Data Reader Dataläsaren Microsoft.Purview kan läsa katalogdataobjekt. Den här rollen är i förhandsversion och kan komma att ändras. ff100721-1b9d-43d8-af52-42b69c1272db
Purview Data Source Administrator Datakällsadministratören Microsoft.Purview kan hantera datakällor och genomsökningar. Den här rollen är i förhandsversion och kan komma att ändras. 200bba9e-f0c8-430f-892b-6f0794863803
Schemaregisterdeltagare (förhandsversion) Läsa, skriva och ta bort schemaregistergrupper och scheman. 5dffeca3-4936-4216-b2bc-10343a5abb25
Schema Registry Reader (förhandsversion) Läs och lista schemaregistergrupper och scheman. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blockkedja
Åtkomst till blockkedjemedlemsnod (förhandsversion) Tillåter åtkomst till blockkedjemedlemsnoder 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + maskininlärning
Cognitive Services deltagare Låter dig skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision deltagare Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision distribution Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdatera. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggar. Etiketterare kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Läsare Skrivskyddade åtgärder i projektet. Läsarna kan inte skapa eller uppdatera projektet. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision utbildare Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services dataläsare (förhandsversion) Låter dig läsa Cognitive Services data. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services ansikts känna igen Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i Ansikts-API. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör att den passar bra för slutpunkter som bara behöver inferensfunktioner, enligt bästa praxis för "minsta behörighet". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor administratör Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Nu ska vi skapa, redigera, importera och exportera en kunskapsbasen. Du kan inte publicera eller ta bort en kunskapsbasen. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Läsare Nu ska vi läsa och testa en kunskapsbasen. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services användare Låter dig läsa och lista nycklar för Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Sakernas Internet
Administratör för enhetsuppdatering Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Innehållsadministratör för enhetsuppdatering Ger dig fullständig åtkomst till innehållsåtgärder 0378884a-3af5-44ab-8323-f5b22f9f3c98
Innehållsläsare för enhetsuppdatering Ger läsåtkomst till innehållsåtgärder, men tillåter inte ändringar d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administratör för enhetsuppdateringsdistributioner Ger dig fullständig åtkomst till hanteringsåtgärder e4237640-0e3d-4a46-8fda-70bc94856432
Läsare för enhetsuppdateringsdistributioner Ger läsåtkomst till hanteringsåtgärder, men tillåter inte ändringar 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Läsare för enhetsuppdatering Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub datadeltagare Ger fullständig åtkomst till IoT Hub åtgärder på dataplanet. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub dataläsare Ger fullständig läsåtkomst till IoT Hub egenskaper för dataplanet b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub registerdeltagare Ger fullständig åtkomst IoT Hub enhetsregistret. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub tvillingdeltagare Ger läs- och skrivåtkomst till alla IoT Hub och modultvillingarna. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Mixad verklighet
Remote Rendering administratör Ger användaren tillgång till funktioner för konvertering, hantering av session, rendering och diagnostik Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering Klient Ger användaren hanterings-, renderings- och diagnostikfunktioner för Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors kontodeltagare Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors kontoägare Låter dig hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-kontoläsare Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integrering
API Management tjänstdeltagare Kan hantera tjänsten och API:erna 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management rollen tjänstoperatör Kan hantera tjänsten men inte API:erna e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management tjänstläsarroll Skrivskyddade åtkomst till tjänsten och API:er 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration dataägare Ger fullständig åtkomst till App Configuration data. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration dataläsare Ger läsåtkomst till App Configuration data. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Service Bus dataägare Ger fullständig åtkomst till Azure Service Bus resurser. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Data Receiver Ger åtkomst till Azure Service Bus resurser. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Data Sender Tillåter att du skickar åtkomst till Azure Service Bus resurser. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack registreringsägare Låter dig hantera Azure Stack registreringar. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-deltagare Låter dig hantera EventGrid-åtgärder. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid EventSubscription-deltagare Låter dig hantera eventGrid-händelseprenumerationsåtgärder. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription-läsare Låter dig läsa EventGrid-händelseprenumerationer. 2414bbcf-6497-4faf-8c65-045460748405
FHIR-datadeltagare Roll ger fullständig åtkomst till FHIR-data för användare eller huvudnamn 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Exporter Rollen tillåter användare eller huvudnamn att läsa och exportera FHIR-data 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-dataläsare Rollen tillåter användare eller huvudnamn att läsa FHIR-data 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Data Writer Rollen tillåter användare eller huvudnamn att läsa och skriva FHIR-data 3f88fce4-5892-4214-ae73-ba5294559913
Integration Service Environment deltagare Låter dig hantera integrationstjänstmiljöer, men inte åtkomst till dem. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment utvecklare Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integreringstjänstmiljöer. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems Account Contributor Låter dig hantera konton för intelligenta system, men inte åtkomst till dem. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logic App-deltagare Låter dig hantera logikappar, men inte ändra åtkomsten till dem. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logic App-operatör Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identitet
Hanterad identitetsdeltagare Skapa, läsa, uppdatera och ta bort användar tilldelad identitet e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator för hanterad identitet Läsa och tilldela användar tilldelad identitet f1a07417-d97a-45cb-824c-7a7467783830
Säkerhet
Attestation-deltagare Kan läsa skriv- eller borttagningsinstansen för attestationsprovidern bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attestation Reader Kan läsa egenskaperna för attestationsprovidern fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Azure Sentinel Automation-deltagare Azure Sentinel Automation-deltagare f4c81013-99ee-4d62-a7ee-b3f1f648599a
Azure Sentinel-deltagare Azure Sentinel-deltagare ab8e14d6-4a74-4a29-9ba8-549422addade
Azure Sentinel-läsare Azure Sentinel-läsare 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Azure Sentinel-svarare Azure Sentinel-svarare 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Key Vault administratör Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault certifikatansvarig Utför en åtgärd på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault deltagare Hantera nyckelvalv, men tillåter inte att du tilldelar roller i Azure RBAC och ger dig inte åtkomst till hemligheter, nycklar eller certifikat. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Utför en åtgärd på nycklarna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault kryptografitjänstkrypteringsanvändare Läs metadata för nycklar och utför radbrytningsåtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto-användare Utföra kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Läsare Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Utför en åtgärd på hemligheterna i ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault hemlighetsanvändare Läsa hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". 4633458b-17de-408a-b874-0445c86b69e6
Hanterad HSM-deltagare Låter dig hantera hanterade HSM-pooler, men inte åtkomst till dem. 18500a29-7fe2-46b2-a342-b16a415e101d
Säkerhetsadministratör Visa och uppdatera behörigheter för Security Center. Samma behörigheter som rollen Säkerhetsläsare och kan även uppdatera säkerhetsprincipen och ignorera aviseringar och rekommendationer. fb1c8493-542b-48eb-b624-b4c8fea62acd
Deltagare i säkerhetsutvärdering Låter dig skicka utvärderingar till Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (äldre) Det här är en äldre roll. Använd säkerhetsadministratören i stället. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Säkerhetsläsare Visa behörigheter för Security Center. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhets tillstånd, men kan inte göra ändringar. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-användare Låter dig ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Labbskapare Gör att du kan skapa nya labb under dina Azure Lab-konton. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Övervaka
Deltagare Insights programkomponent Kan hantera program Insights komponenter ae349356-3a1b-4a5e-921d-050484c6347e
Program Insights Snapshot Debugger Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare. När du ger användare Insights Snapshot Debugger rollen måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Övervakningsdeltagare Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Övervaka Publisher Aktiverar publiceringsmått mot Azure-resurser 3913510d-42f4-4e42-8a64-420c390055eb
Övervakningsläsare Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Arbetsboksdeltagare Kan spara delade arbetsböcker. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Arbetsboksläsare Kan läsa arbetsböcker. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Hantering och styrning
Automation-jobboperator Skapa och hantera jobb med Automation Runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operatör Automation-operatörer kan starta, stoppa, pausa och återuppta jobb d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook-operatör Läsa Runbook-egenskaper – för att kunna skapa jobb för runbooken. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc aktiverad Kubernetes-klusteranvändarroll Åtgärden Visa en lista över autentiseringsuppgifter för klusteranvändare. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes-administratör Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-klusteradministratör Låter dig hantera alla resurser i klustret. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Låter dig visa alla resurser i kluster/namnrymd, förutom hemligheter. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Låter dig uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding Kan publicera Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992 tb7
Azure Connected Machine resursadministratör Kan läsa, skriva, ta bort och publicera Azure Connected Machines på nya sätt. cd570a14-e51a-42ad-bac8-bafd67325302
Faktureringsläsare Ger läsåtkomst till faktureringsdata fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Skissdeltagare Kan hantera skissdefinitioner, men inte tilldela dem. 41077137-e803-4205-871c-5a86e6a753b4
Skissoperatör Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användar tilldelad hanterad identitet. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-deltagare Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management Läsare Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hierarki Inställningar administratör Gör att användare kan redigera och ta bort Inställningar 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-kluster – Azure Arc registrering Rolldefinition för att auktorisera alla användare/tjänster för att skapa anslutenClusters-resurs 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Deltagarroll för hanterat program Gör det möjligt att skapa hanterade programresurser. 641177b8-a67a-45b9-a033-47bc880bb21e
Operatörsroll för hanterat program Låter dig läsa och utföra åtgärder på hanterade programresurser c7393b34-138c-406f-901b-d8cf2b17e6ae
Läsare för hanterade program Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst. b9331d33-8a36-4f8c-b097-4f54124fdb44
Tilldelning av registrering av hanterade tjänster Ta bort roll Med borttagningsrollen för tilldelning av hanterade tjänster kan de hanterande klientanvändarna ta bort den registreringstilldelning som tilldelats deras klientorganisation. 91c1777a-f3dc-4fae-b103-61d183457e46
Deltagare i hanteringsgrupp Deltagarroll för hanteringsgrupp 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Läsare för hanteringsgrupp Läsarroll för hanteringsgrupp ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM-kontodeltagare Låter dig hantera New Relic Application Performance Management och program, men inte åtkomst till dem. 5d28c62d-5b37-4476-8438-e587778df237
Princip Insights Data Writer (förhandsversion) Ger läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator för kvotbegäran Läs och skapa kvotbegäranden, få status för kvotbegäran och skapa supportärenden. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reservationsköpare Låter dig köpa reservationer f7b75c60-3036-4b75-91c3-6b41c27c1689
Deltagare för resursprincip Användare med behörighet att skapa/ändra resursprincip, skapa supportbiljett och läsa resurser/hierarki. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-deltagare Låter dig hantera Site Recovery förutom valvskapande och rolltilldelning 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operatör Låter dig redundans- och återställning efter fel men inte utföra Site Recovery hanteringsåtgärder 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-läsare Låter dig visa Site Recovery status men inte utföra andra hanteringsåtgärder dbaa88c4-0c30-4179-9fb3-46319faa6149
Supportbegärandedeltagare Låter dig skapa och hantera supportbegäranden cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Taggdeltagare Låter dig hantera taggar på entiteter utan att ge åtkomst till själva entiteterna. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Övrigt
Azure Digital Twins dataägare Fullständig åtkomstroll Digital Twins dataplanet bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins dataläsare Skrivskyddade roller för Digital Twins egenskaper för dataplanet d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk-deltagare Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Programgruppdeltagare för skrivbordsvirtualisering Deltagare i programgruppen för skrivbordsvirtualisering. 86240b0e-9422-4c43-887b-b61143f32ba8
Läsare för programgrupp för skrivbordsvirtualisering Läsare av programgruppen för skrivbordsvirtualisering. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Desktop Virtualization-deltagare Deltagare i Desktop Virtualization. 082f0a83-3be5-4ba1-904c-961lob79b387
Deltagare i värdpoolen för skrivbordsvirtualisering Deltagare i värdpoolen för skrivbordsvirtualisering. e307426c-f9b6-4e81-87de-d99efb3c32bc
Läsare för värdpool för skrivbordsvirtualisering Läsare av värdpoolen för skrivbordsvirtualisering. ceadfde2-b300-400a-ab7b-6143895aa822
Läsare för skrivbordsvirtualisering Läsare av skrivbordsvirtualisering. 49a72310-ab8d-41df-bbb0-79b649203868
Värdoperator för skrivbordsvirtualiseringssession Operatör av sessionsvärden för skrivbordsvirtualisering. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Användare av skrivbordsvirtualisering Tillåter att användaren använder programmen i en programgrupp. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Sessionsoperatör för skrivbordsvirtualisering Operatör av skrivbordsvirtualiseringsanvändarsessionen. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Deltagare i skrivbordsvirtualiseringsarbetsyta Deltagare i arbetsytan För skrivbordsvirtualisering. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Läsare för arbetsyta för skrivbordsvirtualisering Läsare av arbetsytan För skrivbordsvirtualisering. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
DiskSäkerhetskopieringsläsare Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Diskåterställningsoperator Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. b50d9833-a0cb-478e-945f-707fcc997c13
Diskögonblicksbilddeltagare Ger behörighet till säkerhetskopieringsvalvet för att hantera ögonblicksbilder av diskar. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Deltagare i Scheduler-jobbsamlingar Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Tjänsthubboperator Med Services Hub Operator kan du utföra alla läs-, skriv- och borttagningsåtgärder relaterade till Services Hub Connectors. 82200a5b-e217-47a5-b665-6d8765ee745b

Allmänt

Deltagare

Ger fullständig åtkomst för att hantera alla resurser, men tillåter inte att du tilldelar roller i Azure RBAC, hanterar tilldelningar i Azure Blueprints eller delar bildgallerier. Läs mer

Åtgärder Beskrivning
* Skapa och hantera resurser av alla typer
NotActions
Microsoft.Authorization/*/Ta bort Ta bort roller, principtilldelningar, principdefinitioner och principuppsättningsdefinitioner
Microsoft.Authorization/*/Write Skapa roller, rolltilldelningar, principtilldelningar, principdefinitioner och principuppsättningsdefinitioner
Microsoft.Authorization/elevateAccess/Action Beviljar anroparen Användaråtkomst Administratörsåtkomst för klientomfånget
Microsoft.Blueprint/blueprintAssignments/write Skapa eller uppdatera skisstilldelningar
Microsoft.Blueprint/blueprintAssignments/delete Ta bort skisstilldelningar
Microsoft.Compute/galleries/share/action Delar ett galleri till olika omfång
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ägare

Ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Läs mer

Åtgärder Beskrivning
* Skapa och hantera resurser av alla typer
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare

Visa alla resurser, men tillåter inte att du gör några ändringar. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för användaråtkomst

Låter dig hantera användaråtkomst till Azure-resurser. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Authorization/* Hantera auktorisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Klassisk virtuell datordeltagare

Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/domainNames/* Skapa och hantera klassiska beräkningsdomännamn
Microsoft.ClassicCompute/virtualMachines/* Skapa och hantera virtuella datorer
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Länka en reserverad IP-adress
Microsoft.ClassicNetwork/reservedIps/read Hämtar reserverade IP-adresser
Microsoft.ClassicNetwork/virtualNetworks/join/action Ansluter till det virtuella nätverket.
Microsoft.ClassicNetwork/virtualNetworks/read Hämta det virtuella nätverket.
Microsoft.ClassicStorage/storageAccounts/disks/read Returnerar lagringskontodisken.
Microsoft.ClassicStorage/storageAccounts/images/read Returnerar lagringskontoavbildningen. (Inaktuell. Använd Microsoft.ClassicStorage/storageAccounts/vmImages)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read Returnera lagringskontot med det angivna kontot.
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratörsinloggning för virtuell dator

Visa Virtual Machines i portalen och logga in som administratör Läs mer

Åtgärder Beskrivning
Microsoft.Network/publicIPAddresses/read Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/loadBalancers/read Hämtar en lastbalanseringsdefinition
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action Logga in på en virtuell dator som en vanlig användare
Microsoft.Compute/virtualMachines/loginAsAdmin/action Logga in på en virtuell dator med Windows administratörs- eller Linux-rotanvändarbehörighet
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtuell datordeltagare

Skapa och hantera virtuella datorer, hantera diskar och ögonblicksbilder av diskar, installera och köra programvara, återställa lösenordet för rotanvändaren av den virtuella datorn med VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverket eller lagringskontot som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/* Skapa och hantera tillgänglighetsuppsättningar för beräkning
Microsoft.Compute/locations/* Skapa och hantera beräkningsplatser
Microsoft.Compute/virtualMachines/* Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Köra skript på virtuella datorer.
Microsoft.Compute/virtualMachineScaleSets/* Skapa och hantera VM-skalningsuppsättningar
Microsoft.Compute/disks/write Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/disks/read Hämta egenskaperna för en disk
Microsoft.Compute/disks/delete Tar bort disken
Microsoft.DevTestLab/schedules/*
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/applicationGateways/backendAddressPools/join/action Ansluter till en application gateway-backend-adresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ansluter till en lastbalanseringsadresspool för backend. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ansluter till en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/loadBalancers/probes/join/action Tillåter att avsökningar av en lastbalanserare används. Med den här behörigheten kan healthProbe-egenskapen för VM-skalningsuppsättningen till exempel referera till avsökningen. Inte aviseringsbar.
Microsoft.Network/loadBalancers/read Hämtar en lastbalanseringsdefinition
Microsoft.Network/locations/* Skapa och hantera nätverksplatser
Microsoft.Network/networkInterfaces/* Skapa och hantera nätverksgränssnitt
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/read Hämtar en definition för en nätverkssäkerhetsgrupp
Microsoft.Network/publicIPAddresses/join/action Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Skapa ett skyddat säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupPolicies/write Skapar en skyddsprincip
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/write Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.SqlVirtualMachine/*
Microsoft. Storage /storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Användarinloggning för virtuell dator

Visa Virtual Machines i portalen och logga in som en vanlig användare. Läs mer

Åtgärder Beskrivning
Microsoft.Network/publicIPAddresses/read Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/loadBalancers/read Hämtar en lastbalanseringsdefinition
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Compute/virtualMachines/*/read
NotActions
inget
DataActions
Microsoft.Compute/virtualMachines/login/action Logga in på en virtuell dator som en vanlig användare
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverk

CDN Slutpunktsdeltagare

Kan hantera CDN slutpunkter, men kan inte bevilja åtkomst till andra användare.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Slutpunktsläsare

Kan visa CDN slutpunkter, men kan inte göra ändringar.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profildeltagare

Kan hantera CDN profiler och deras slutpunkter, men kan inte bevilja åtkomst till andra användare. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profilläsare

Kan visa CDN profiler och deras slutpunkter, men kan inte göra ändringar.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk nätverksdeltagare

Låter dig hantera klassiska nätverk, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicNetwork/* Skapa och hantera klassiska nätverk
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS-zondeltagare

Låter dig hantera DNS-zoner och postuppsättningar i Azure DNS, men låter dig inte styra vem som har åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/dnsZones/* Skapa och hantera DNS-zoner och -poster
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nätverksdeltagare

Låter dig hantera nätverk, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/* Skapa och hantera nätverk
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Privat DNS zondeltagare

Låter dig hantera privata DNS-zonresurser, men inte de virtuella nätverk som de är länkade till. Läs mer

Åtgärder Beskrivning
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Bidragsgivare

Låter dig hantera Traffic Manager profiler, men låter dig inte styra vem som har åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Avere-deltagare

Kan skapa och hantera ett Avere vFXT kluster. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/read Hämtar en definition för undernät för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /*/read
Microsoft. Storage /storageAccounts/* Skapa och hantera lagringskonton
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Resources/subscriptions/resourceGroups/resources/read Hämtar resurserna för resursgruppen.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Returnerar resultatet av att ta bort en blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Returnerar en blob eller en lista med blobar
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Returnerar resultatet av att skriva en blob
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operator

Används av Avere vFXT för att hantera klustret Läs mer

Åtgärder Beskrivning
Microsoft.Compute/virtualMachines/read Hämta egenskaperna för en virtuell dator
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.Network/virtualNetworks/subnets/read Hämtar en definition för undernät för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/join/action Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/blobServices/containers/delete Returnerar resultatet av att ta bort en container
Microsoft. Storage /storageAccounts/blobServices/containers/read Returnerar en lista över containrar
Microsoft. Storage /storageAccounts/blobServices/containers/write Returnerar resultatet av put-blobcontainern
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Returnerar resultatet av att ta bort en blob
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Returnerar en blob eller en lista med blobar
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Returnerar resultatet av att skriva en blob
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetskopieringsdeltagare

Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Hantera åtgärdsresultat vid säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Skapa och hantera säkerhetskopieringscontainrar i säkerhetskopieringstjänsterna i Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/* Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/* Skapa och hantera säkerhetskopieringsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Skapa och hantera säkerhetskopierade objekt
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Skapa och hantera containrar som innehåller säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/* Skapa och hantera certifikat som rör säkerhetskopiering i Recovery Services-valv
Microsoft.RecoveryServices/Vaults/extendedInformation/* Skapa och hantera utökad information relaterad till valvet
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Skapa och hantera registrerade identiteter
Microsoft.RecoveryServices/Vaults/usages/* Skapa och hantera användning av Recovery Services-valv
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Validera åtgärden för skyddat objekt
Microsoft.RecoveryServices/Vaults/write Åtgärden Skapa valv skapar en Azure-resurs av typen "valv"
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupEngine/read Returnerar alla servrar för säkerhetskopieringshantering som är registrerade med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Hämta alla skyddbara containrar
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.DataProtection/locations/getBackupStatus/action Kontrollera säkerhetskopieringsstatus för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/delete Tar bort säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Utlöser återställning på Säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/write Skapar säkerhetskopieringspolicy
Microsoft.DataProtection/backupVaults/backupPolicies/delete Tar bort säkerhetskopieringspolicyn
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/write Åtgärden Skapa BackupVault skapar en Azure-resurs av typen "Backup Vault"
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/locations/checkNameAvailability/action Kontrollerar om det begärda BackupVault-namnet är tillgängligt
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Validerar för säkerhetskopiering av Backup Instance
Microsoft.DataProtection/providers/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för säkerhetskopiering

Låter dig hantera säkerhetskopieringstjänster, förutom borttagning av säkerhetskopiering, valvskapande och att ge åtkomst till andra Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Hämtar resultatet av åtgärden som utfördes på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Utför säkerhetskopiering för skyddat objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Hämtar resultatet av åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Returnerar status för åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Etablera omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Hämta AccessToken för återställning mellan regioner.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Återställa återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Återkalla omedelbar objektåterställning för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Skapa ett skyddat säkerhetskopieringsobjekt
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Uppdaterar containerlistan
Microsoft.RecoveryServices/Vaults/backupJobs/* Skapa och hantera säkerhetskopieringsjobb
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Skapa och hantera resultat av åtgärder för säkerhetskopieringshantering
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Hämta resultatet av principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Skapa och hantera objekt som kan säkerhetskopieras
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/write Åtgärden Uppdatera resurscertifikat uppdaterar autentiseringscertifikatet för resurs/valv.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Åtgärden Registrera tjänstcontainer kan användas för att registrera en container med Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Validera åtgärd för skyddat objekt
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Hämta status för principåtgärden.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Skapar en registrerad container
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Göra en förfrågan om arbetsbelastningar i en container
Microsoft.RecoveryServices/Vaults/backupEngine/read Returnerar alla servrar för säkerhetskopieringshantering som har registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Skapa en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Hämta alla containrar som kan skyddas
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/locations/backupAadProperties/read Hämta AAD-egenskaper för autentisering i den tredje regionen för återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrJob/action Hämta information om återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valvet.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Utlösa återställning mellan regioner.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Returnerar CRR-åtgärdsstatus för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/providers/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Backup Reader

Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Returnerar status för åtgärden
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Hämtar resultatet av åtgärden som utfördes på skyddscontainern.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Hämtar resultatet av åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Returnerar status för åtgärden som utförts på skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Returnerar objektinformation för det skyddade objektet
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Hämta återställningspunkter för skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Returnerar alla registrerade containrar
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Returnerar resultatet av jobbåtgärden.
Microsoft.RecoveryServices/Vaults/backupJobs/read Returnerar alla jobbobjekt
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportera jobb
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Returnerar resultatet av säkerhetskopieringsåtgärden för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Hämta resultat av principåtgärden.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Returnerar alla skyddsprinciper
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Returnerar listan över alla skyddade objekt.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Returnerar alla containrar som tillhör prenumerationen
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Returnerar sammanfattningar för skyddade objekt och skyddade servrar för en Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Returnerar Storage Configuration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupconfig/read Returnerar konfiguration för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupOperations/read Returnerar status för säkerhetskopieringsåtgärd för Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Hämta status för principåtgärden.
Microsoft.RecoveryServices/Vaults/backupEngine/read Returnerar alla servrar för säkerhetskopieringshantering som har registrerats med valvet.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Hämta en avsikt för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Hämta alla objekt i en container
Microsoft.RecoveryServices/locations/backupStatus/action Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Löser aviseringen.
Microsoft.RecoveryServices/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
Microsoft.RecoveryServices/locations/operationStatus/read Hämtar åtgärdsstatus för en viss åtgärd
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Lista alla avsikter för säkerhetskopieringsskydd
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Verifiera funktioner
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lista återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrJob/action Hämta information om återställningsjobb mellan regioner i den sekundära regionen för Recovery Services-valvet.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Returnerar CRR-åtgärdsresultat för Recovery Services-valv.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Returnerar CRR-åtgärdsstatus för Recovery Services-valv.
Microsoft.DataProtection/locations/getBackupStatus/action Kontrollera status för säkerhetskopiering för Recovery Services-valv
Microsoft.DataProtection/backupVaults/backupInstances/write Skapar en säkerhetskopieringsinstans
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/read Returnerar alla Säkerhetskopieringsinstanser
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Utför säkerhetskopiering på säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Validerar för återställning av säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Utlöser återställning på Säkerhetskopieringsinstansen
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupPolicies/read Returnerar alla säkerhetskopieringsprinciper
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Returnerar alla återställningspunkter
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Hittar återställningsbara tidsintervall
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/operationResults/read Hämtar åtgärdsresultat från en korrigeringsåtgärd för ett Säkerhetskopieringsvalv
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/backupVaults/read Hämtar en lista över Säkerhetskopieringsvalv i en prenumeration
Microsoft.DataProtection/locations/operationStatus/read Returnerar status för säkerhetskopieringsåtgärd för Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Returnerar resultatet av säkerhetskopieringsåtgärden för Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Validerar för säkerhetskopiering av Backup Instance
Microsoft.DataProtection/providers/operations/read Åtgärden returnerar listan över åtgärder för en resursprovider
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klassisk Storage-kontodeltagare

Låter dig hantera klassiska lagringskonton, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/* Skapa och hantera lagringskonton
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tjänstroll Storage klassisk Storage-kontonyckeloperatör

Operatorer Storage klassiska kontonycklar kan visa och återskapa nycklar på klassiska Storage-konton Läs mer

Åtgärder Beskrivning
Microsoft.ClassicStorage/storageAccounts/listkeys/action Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Återskapar de befintliga åtkomstnycklarna för lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-enhet deltagare

Låter dig hantera allt under Data Box-enhet service förutom att ge åtkomst till andra. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Databox/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-enhet Läsare

Låter dig hantera Data Box-enhet-tjänsten, förutom att skapa beställnings- eller redigeringsinformation och ge åtkomst till andra. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Visar en lista över okrypterade autentiseringsuppgifter relaterade till ordern.
Microsoft.Databox/locations/availableSkus/action Den här metoden returnerar listan över tillgängliga SKU:er.
Microsoft.Databox/locations/validateInputs/action Den här metoden gör alla typer av verifieringar.
Microsoft.Databox/locations/regionConfiguration/action Den här metoden returnerar konfigurationerna för regionen.
Microsoft.Databox/locations/validateAddress/action Verifierar leveransadressen och anger alternativa adresser om det finns några.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics utvecklare

Låter dig skicka, övervaka och hantera dina egna jobb, men inte skapa eller ta bort Data Lake Analytics konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Ta bort ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Bevilja behörighet att avbryta jobb som skickats av andra användare.
Microsoft.DataLakeAnalytics/accounts/Write Skapa eller uppdatera ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Skapa eller uppdatera ett länkat DataLakeStore-konto för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Ta bort länken till ett DataLakeStore-konto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Skapa eller uppdatera ett länkat Storage för ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Ta bort länk till Storage-konto från ett DataLakeAnalytics-konto.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Skapa eller uppdatera en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Ta bort en brandväggsregel.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Skapa eller uppdatera en beräkningsprincip.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Ta bort en beräkningsprincip.
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsar- och dataåtkomst

Låter dig visa allt, men du kan inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar.

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/ListAccountSas/action Returnerar kontots SAS-token för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lagringskontodeltagare

Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering med delad nyckel. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/* Skapa och hantera lagringskonton
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tjänstroll för kontonyckeloperatör

Tillåter att åtkomstnycklar för lagringskontot visas och återskapas. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/regeneratekey/action Återskapar åtkomstnycklarna för det angivna lagringskontot.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-deltagare

Läsa, skriva och ta bort Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/delete Ta bort en container.
Microsoft. Storage /storageAccounts/blobServices/containers/read Returnera en container eller en lista över containrar.
Microsoft. Storage /storageAccounts/blobServices/containers/write Ändra metadata eller egenskaper för en container.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/delete Ta bort en blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Returnera en blob eller en lista med blobar.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/write Skriva till en blob.
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/move/action Flyttar bloben från en sökväg till en annan
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/add/action Returnerar resultatet av att lägga till blobinnehåll
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-ägare

Ger fullständig åtkomst till Azure Storage blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/* Fullständig behörighet för containrar.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/* Fullständig behörighet för blobar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data-läsare

Läs och lista Azure Storage containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/blobServices/containers/read Returnera en container eller en lista över containrar.
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/blobServices/containers/blobs/read Returnera en blob eller en lista med blobar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Dele blob

Hämta en nyckel för användardelegering som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som har signerats med Azure AD-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/blobServices/generateUserDelegationKey/action Returnerar en nyckel för användardelegering för Blob Service.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för SMB-resursdeltagare

Tillåter läs-, skriv- och borttagningsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen har ingen inbyggd motsvarighet på Windows filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Returnerar resultatet av borttagningen av en fil/mapp.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för upphöjd SMB-resursdeltagare

Tillåter läsning, skrivning, borttagning och ändring av ACL:er för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för ändring Windows filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/write Returnerar resultatet av att skriva en fil eller skapa en mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/delete Returnerar resultatet av borttagningen av en fil/mapp.
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/modifypermissions/action Returnerar resultatet av behörighetsmodifiering för en fil/mapp.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-fildata för SMB-resursläsare

Tillåter läsåtkomst för filer/kataloger i Azure-filresurser. Den här rollen motsvarar en filresurs-ACL för läsning Windows filservrar. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/fileServices/fileshares/files/read Returnerar en fil/mapp eller en lista med filer/mappar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Ködatadeltagare

Läsa, skriva och ta bort Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/queueServices/queues/delete Ta bort en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/read Returnera en kö eller en lista med köer.
Microsoft. Storage /storageAccounts/queueServices/queues/write Ändra kömetadata eller egenskaper.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/delete Ta bort ett eller flera meddelanden från en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Granska eller hämta ett eller flera meddelanden från en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/write Lägg till ett meddelande i en kö.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Returnerar resultatet av bearbetningen av ett meddelande
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Processor för ködatameddelande

Granska, hämta och ta bort ett meddelande från en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Granska ett meddelande.
Microsoft. Storage /storageAccounts/queueServices/queues/messages/process/action Hämta och ta bort ett meddelande.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Avsändare av ködatameddelande

Lägga till meddelanden i en Azure Storage kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/add/action Lägg till ett meddelande i en kö.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Ködataläsare

Läsa och lista Azure Storage köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. Läs mer

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/queueServices/queues/read Returnerar en kö eller en lista med köer.
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/queueServices/queues/messages/read Granska eller hämta ett eller flera meddelanden från en kö.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tabelldatadeltagare

Tillåter läs-, skriv- och borttagningsåtkomst till Azure Storage och entiteter

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/tableServices/tables/read Frågetabeller
Microsoft. Storage /storageAccounts/tableServices/tables/write Skapa tabeller
Microsoft. Storage /storageAccounts/tableServices/tables/delete Ta bort tabeller
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Frågetabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/write Infoga, sammanfoga eller ersätta tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/delete Ta bort tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/add/action Infoga tabellentiteter
Microsoft. Storage /storageAccounts/tableServices/tables/entities/update/action Sammanfoga eller uppdatera tabellentiteter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Tabelldataläsare

Ger läsåtkomst till Azure Storage tabeller och entiteter

Åtgärder Beskrivning
Microsoft. Storage /storageAccounts/tableServices/tables/read Frågetabeller
NotActions
inget
DataActions
Microsoft. Storage /storageAccounts/tableServices/tables/entities/read Frågetabellentiteter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webb

Azure Kartor datadeltagare

Ger åtkomst till att läsa, skriva och ta bort åtkomst till mappningsrelaterade data från ett Azure Maps-konto. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Kartor /accounts/*/read
Microsoft. Kartor /accounts/*/write
Microsoft. Kartor /accounts/*/delete
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kartor Data Reader

Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft. Kartor /accounts/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud dataläsare

Tillåt läsåtkomst till Azure Spring Cloud Data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Kontoadministratör

Skapa, läsa, ändra och ta bort Media Services konton; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läs mått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/write Skapa eller uppdatera ett Media Services konto
Microsoft.Media/mediaservices/delete Ta bort Media Services konto
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Godkänna privata slutpunktsanslutningar
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administratör för livehändelser

Skapa, läsa, ändra och ta bort livehändelser, tillgångar, tillgångsfilter och positionerare för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läs mått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista innehållsnycklar
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Medieoperator

Skapa, läsa, ändra och ta bort tillgångar, tillgångsfilter, strömningslokaliserare och jobb; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läs mått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Hämta tillgångskrypteringsnyckel
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista innehållsnycklar
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Principadministratör

Skapa, läsa, ändra och ta bort kontofilter, strömningsprinciper, principer för innehållsnyckel och transformeringar; skrivskyddade åtkomst till andra Media Services resurser. Det går inte att skapa jobb, tillgångar eller strömmande resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läs mått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Hämta principegenskaper med hemligheter
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Administratör för slutpunkter för direktuppspelning

Skapa, läsa, ändra och ta bort slutpunkter för direktuppspelning; skrivskyddade åtkomst till andra Media Services resurser.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läs mått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista positionerare för direktuppspelning för tillgång
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista sökvägar
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sök efter indexdatadeltagare

Ger fullständig åtkomst till Azure Cognitive Search indexdata.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Index Data Reader

Ger läsåtkomst till Azure Cognitive Search indexdata.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Search/searchServices/indexes/documents/read Läsa dokument eller föreslagna frågetermer från ett index.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Search Service-deltagare

Låter dig hantera Söktjänster, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Search/searchServices/* Skapa och hantera söktjänster
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Läs SignalR Service åtkomstnycklar

Åtgärder Beskrivning
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Visa värdet för SignalR-åtkomstnycklar i hanteringsportalen eller via API
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (förhandsversion)

Låter din appserver komma åt SignalR Service med AAD-autentiseringsalternativ.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/serverConnection/write Starta en serveranslutning.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-deltagare

Skapa, läsa, uppdatera och ta bort SignalR Service-resurser

Åtgärder Beskrivning
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR-serverlös deltagare (förhandsversion)

Låter din app komma åt tjänsten i serverlöst läge med AAD-autentiseringsalternativ.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app access service in serverless mode with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Serverless Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service ägare (förhandsversion)

Fullständig åtkomst till Azure SignalR Service REST-API:er

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Generera en AccessKey för signering av AccessTokens. Nyckeln upphör att gälla om 90 minuter som standard.
Microsoft.SignalRService/SignalR/auth/clientToken/action Generera en AccessToken för att klienten ska kunna ansluta till ASRS. Token upphör att gälla om 5 minuter som standard.
Microsoft.SignalRService/SignalR/hub/send/action Skicka meddelanden till alla klientanslutningar i hubben.
Microsoft.SignalRService/SignalR/group/send/action Sänd ett meddelande till gruppen.
Microsoft.SignalRService/SignalR/group/read Kontrollera om det finns en grupp eller om användaren finns i en grupp.
Microsoft.SignalRService/SignalR/group/write Gå med i/lämna gruppen.
Microsoft.SignalRService/SignalR/clientConnection/send/action Skicka meddelanden direkt till en klientanslutning.
Microsoft.SignalRService/SignalR/clientConnection/read Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/clientConnection/write Stäng klientanslutningen.
Microsoft.SignalRService/SignalR/user/send/action Skicka meddelanden till användaren, som kan bestå av flera klientanslutningar.
Microsoft.SignalRService/SignalR/user/read Kontrollera om användaren finns.
Microsoft.SignalRService/SignalR/användare/skrivning Ändra en användare.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service Läsare (förhandsversion)

Skrivskyddade åtkomst till rest Azure SignalR Service-API:er

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.SignalRService/SignalR/group/read Kontrollera om det finns en grupp eller om användaren finns i en grupp.
Microsoft.SignalRService/SignalR/clientConnection/read Kontrollera att klientanslutningen finns.
Microsoft.SignalRService/SignalR/user/read Kontrollera om användaren finns.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplansdeltagare

Låter dig hantera webbplaner för webbplatser, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Web/serverFarms/* Skapa och hantera servergrupper
Microsoft.Web/hostingEnvironments/Join/Action Ansluter till en App Service-miljön
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Webbplatsdeltagare

Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/* Skapa och hantera Insights komponenter
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Web/certificates/* Skapa och hantera webbplatscertifikat
Microsoft.Web/listSitesAssignedToHostName/read Hämta namn på platser som har tilldelats värdnamnet.
Microsoft.Web/serverFarms/join/action Ansluter till en App Service plan
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service plan
Microsoft.Web/sites/* Skapa och hantera webbplatser (webbplatsskapande kräver även skrivbehörighet till den associerade App Service plan)
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Containers

AcrDelete

Ta bort lagringsplatsen, taggarna eller manifesten från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/artifacts/delete Ta bort artefakt i ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Skicka betrodda avbildningar till eller hämta betrodda avbildningar från ett containerregister som har aktiverats för innehållsförtroende. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/sign/write Push-överför/hämta metadata för innehållsförtroende för ett containerregister.
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Tillåter push eller publicering av betrodda samlingar av containerregisterinnehåll. Detta liknar Microsoft.ContainerRegistry/register/sign/write-åtgärd förutom att det här är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Hämta artefakter från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/pull/read Hämta eller hämta avbildningar från ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Skicka artefakter till eller hämta artefakter från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/pull/read Hämta eller hämta avbildningar från ett containerregister.
Microsoft.ContainerRegistry/registries/push/write Skicka eller skriva avbildningar till ett containerregister.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read Hämta eller hämta avbildningar i karantän från containerregistret
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Tillåter att artefakter i karantän kan hämtas eller hämtas från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Push-placera avbildningar i karantän till eller hämta avbildningar i karantän från ett containerregister. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerRegistry/registries/quarantine/read Hämta eller hämta avbildningar i karantän från containerregistret
Microsoft.ContainerRegistry/registries/quarantine/write Skriva/ändra karantäntillståndet för avbildningar i karantän
NotActions
inget
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Tillåter att artefakter i karantän kan hämtas eller hämtas från containerregistret. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/read förutom att det är en dataåtgärd
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Tillåter skrivning eller uppdatering av karantäntillståndet för artefakter i karantän. Detta liknar Microsoft.ContainerRegistry/registries/quarantine/write-åtgärden förutom att det är en dataåtgärd
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service administratörsroll för kluster

Visa en lista över åtgärden för klusteradministratörsbehörighet. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Visa en lista med autentiseringsuppgifter för clusterAdmin för ett hanterat kluster
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Hämta en hanterad klusteråtkomstprofil efter rollnamn med hjälp av lista över autentiseringsuppgifter
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service klusteranvändarroll

Visa en lista över åtgärden för klusteranvändares autentiseringsuppgifter. Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service deltagarroll

Ger åtkomst till läs- och Azure Kubernetes Service kluster Läs mer

Åtgärder Beskrivning
Microsoft.ContainerService/managedClusters/read Hämta ett hanterat kluster
Microsoft.ContainerService/managedClusters/write Skapar ett nytt hanterat kluster eller uppdaterar ett befintligt
Microsoft.Resources/deployments/* Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-administratör

Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Skriver resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Tar bort resourcequotas
Microsoft.ContainerService/managedClusters/namespaces/write Skriver namnområden
Microsoft.ContainerService/managedClusters/namespaces/delete Tar bort namnområden
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-klusteradministratör

Låter dig hantera alla resurser i klustret. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Lista klustretAnvändar-autentiseringsuppgifter för ett hanterat kluster
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-läsare

Tillåter skrivskyddade åtkomst för att se de flesta objekt i ett namnområde. Det tillåter inte visning av roller eller rollbindningar. Den här rollen tillåter inte visning av hemligheter, eftersom läsning av innehållet i hemligheter ger åtkomst till ServiceAccount-autentiseringsuppgifter i namnområdet, vilket skulle tillåta API-åtkomst som alla ServiceAccount i namnområdet (en form av behörighetseskalering). Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Läser daemonsets
Microsoft.ContainerService/managedClusters/apps/deployments/read Läser distributioner
Microsoft.ContainerService/managedClusters/apps/replicasets/read Skrivskyddade replikuppsättningar
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Läser tillståndsfulsets
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Läsningar horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Läser cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Läser jobb
Microsoft.ContainerService/managedClusters/configmaps/read Läser konfigurationskartor
Microsoft.ContainerService/managedClusters/endpoints/read Läsningar av slutpunkter
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Läsningar av händelser
Microsoft.ContainerService/managedClusters/events/read Läsningar av händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Läser daemonsets
Microsoft.ContainerService/managedClusters/extensions/deployments/read Läser distributioner
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Läser ingresser
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Läser nätverkspolicies
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Skrivskyddade replikuppsättningar
Microsoft.ContainerService/managedClusters/limitranges/read Läsgränsintervall
Microsoft.ContainerService/managedClusters/namespaces/read Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Läser ingresser
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Läser nätverkspolicies
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Läser persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Läser poddar
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Läser poddisruptionbudgetar
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Läser replikeringskontrollerna
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Läser replikeringskontrollerna
Microsoft.ContainerService/managedClusters/resourcequotas/read Läser resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Läser serviceaccounts
Microsoft.ContainerService/managedClusters/services/read Läser tjänster
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Tillåter läs-/skrivåtkomst till de flesta objekt i ett namnområde. Den här rollen tillåter inte visning eller ändring av roller eller rollbindningar. Den här rollen tillåter dock åtkomst till hemligheter och poddar som körs som alla ServiceAccount i namnområdet, så den kan användas för att få API-åtkomstnivåer för alla ServiceAccount i namnområdet. Om du tillämpar den här rollen i klusteromfång får du åtkomst till alla namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Läsningar av händelser
Microsoft.ContainerService/managedClusters/events/read Läsningar av händelser
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Läsgränsintervall
Microsoft.ContainerService/managedClusters/namespaces/read Läser namnområden
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Läser resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databaser

Cosmos DB rollen Kontoläsare

Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DocumentDB/*/read Läsa valfri samling
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Läser databaskontots skrivskyddade nycklar.
Microsoft. Insights /MetricDefinitions/read Läsa måttdefinitioner
Microsoft. Insights /Metrics/read Läsmått
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB operator

Låter dig hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. Läs mer

Åtgärder Beskrivning
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Skapa eller uppdatera en SQL rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Ta bort en SQL rolldefinition
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Skapa eller uppdatera en SQL rolltilldelning
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Ta bort en SQL rolltilldelning
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Kan skicka återställningsbegäran för en Cosmos DB-databas eller en container för ett konto Läs mer

Åtgärder Beskrivning
Microsoft.DocumentDB/databaseAccounts/backup/action Skicka en begäran om att konfigurera säkerhetskopiering
Microsoft.DocumentDB/databaseAccounts/restore/action Skicka en återställningsbegäran
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Kan utföra återställningsåtgärd för Cosmos DB databaskonto med kontinuerligt säkerhetskopieringsläge

Åtgärder Beskrivning
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action Skicka en återställningsbegäran
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Läsa ett återställningsbart databaskonto eller Visa en lista över alla återställningsbara databaskonton
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-kontodeltagare

Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallades tidigare DocumentDB. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DocumentDb/databaseAccounts/* Skapa och hantera Azure Cosmos DB konton
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache deltagare

Låter dig hantera Redis-cacher, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Cache/register/action Registrerar resursprovidern Microsoft.Cache med en prenumeration
Microsoft.Cache/redis/* Skapa och hantera Redis-cacher
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-deltagare

Låter dig hantera SQL databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL servrar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Skapa och hantera SQL-databaser
Microsoft.Sql/servers/read Returnera listan över servrar eller hämtar egenskaperna för den angivna servern.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /metrics/read Läsmått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Aktivera uppladdning av sammanfattade dataregister
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Inaktivera uppladdning av sammanfattningar av huvudbok
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Redigera granskningsinställningar
Microsoft.Sql/servers/databases/auditRecords/read Hämta databasens blobgranskningsposter
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Redigera principer för datamaskering
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Redigera principer för säkerhetsaviseringar
Microsoft.Sql/servers/databases/securityMetrics/* Redigera säkerhetsmått
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Deltagare för hanterad instans

Låter dig hantera SQL hanterade instanser och nödvändig nätverkskonfiguration, men kan inte ge åtkomst till andra.

Åtgärder Beskrivning
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metrics/read Läsmått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Tar bort en specifik hanterad server Azure Active Directory autentiseringsobjekt
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Lägger till eller uppdaterar en specifik hanterad server Azure Active Directory endast autentiseringsobjekt
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-säkerhetshanteraren

Låter dig hantera säkerhetsrelaterade principer för SQL och databaser, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Ansluter resurser som lagringskonto eller SQL till ett undernät. Inte aviseringsbar.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Hämtar resultatet för den hanterade instansen azure async-administratörsåtgärder.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Skapa och hantera SQL för servergranskning
Microsoft.Sql/servers/extendedAuditingSettings/read Hämta information om den utökade serverblobgranskningsprincipen som konfigurerats på en viss server
Microsoft.Sql/servers/databases/auditingSettings/* Skapa och hantera granskningsinställningar SQL serverdatabas
Microsoft.Sql/servers/databases/auditRecords/read Hämta databasens blobgranskningsposter
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Skapa och hantera SQL datamaskeringsprinciper för serverdatabasen
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Hämta information om den utökade blobgranskningsprincip som konfigurerats för en viss databas
Microsoft.Sql/servers/databases/read Returnera listan över databaser eller hämtar egenskaperna för den angivna databasen.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Hämta ett databasschema.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Hämta en databaskolumn.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Hämta en databastabell.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Skapa och hantera säkerhetsprinciper SQL serverdatabas
Microsoft.Sql/servers/databases/securityMetrics/* Skapa och hantera SQL säkerhetsmått för serverdatabasen
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Returnera listan över servrar eller hämtar egenskaperna för den angivna servern.
Microsoft.Sql/servers/securityAlertPolicies/* Skapa och hantera SQL principer för serversäkerhetsaviseringar
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Returnera listan över hanterade instanser eller hämtar egenskaperna för den angivna hanterade instansen.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Hämtar en lista över administratörer för hanterade instanser.
Microsoft.Sql/servers/administrators/read Hämtar ett specifikt Azure Active Directory administratörsobjekt
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Bidragsgivare

Låter dig hantera SQL och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Skapa och hantera SQL servrar
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /metrics/read Läsmått
Microsoft. Insights /metricDefinitions/read Läsa måttdefinitioner
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Redigera SQL för servergranskning
Microsoft.Sql/servers/databases/auditingSettings/* Redigera SQL granskningsinställningar för serverdatabasen
Microsoft.Sql/servers/databases/auditRecords/read Hämta databasblobgranskningsposterna
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Redigera SQL datamaskeringsprinciper för serverdatabasen
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Redigera SQL aviseringsprinciper för serverdatabasens säkerhet
Microsoft.Sql/servers/databases/securityMetrics/* Redigera SQL säkerhetsmått för serverdatabasen
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Redigera SQL principer för serversäkerhetsaviseringar
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Tar bort en specifik server Azure Active Directory autentiseringsobjekt
Microsoft.Sql/servers/azureADOnlyAuthentications/write Lägger till eller uppdaterar en specifik server Azure Active Directory autentiseringsobjekt
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analys

Azure Event Hubs dataägare

Ger fullständig åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*
NotActions
inget
DataActions
Microsoft.EventHub/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs datamottagare

Ger åtkomst till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
inget
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs Data Sender

Tillåter att åtkomst skickas till Azure Event Hubs resurser. Läs mer

Åtgärder Beskrivning
Microsoft.EventHub/*/eventhubs/read
NotActions
inget
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory deltagare

Skapa och hantera datafabriker samt underordnade resurser i dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.DataFactory/dataFactories/* Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft.DataFactory/factories/* Skapa och hantera datafabriker och underordnade resurser i dem.
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.EventGrid/eventSubscriptions/write Skapa eller uppdatera en eventSubscription
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datarensning

Ta bort privata data från en Log Analytics-arbetsyta. Läs mer

Åtgärder Beskrivning
Microsoft. Insights /components/*/read
Microsoft. Insights /components/purge/action Rensa data från Application Insights
Microsoft.OperationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.OperationalInsights/workspaces/purge/action Ta bort angivna data från arbetsytan
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-klusteroperator

Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. Läs mer

Åtgärder Beskrivning
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Hämta gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/updateGatewaySettings/action Uppdatera gatewayinställningar för HDInsight-kluster
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/operations/read Hämtar eller visar en lista över distributionsåtgärder.
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Domain Services-deltagare

Kan läsa, skapa, ändra och ta bort Domain Services-relaterade åtgärder som behövs för HDInsight Enterprise Security Package Läs mer

Åtgärder Beskrivning
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Contributor

Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer. läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage; skapa och konfigurera Automation-konton; lägga till lösningar; och konfigurera Azure Diagnostics på alla Azure-resurser. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Automation/automationAccounts/*
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar åtkomstnycklarna för lagringskontona.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Installerar eller uppdaterar Azure Arc tillägg
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage /storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Reader

Log Analytics-läsare kan visa och söka i alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure Diagnostics på alla Azure-resurser. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Intendent

Datacuratorn Microsoft.Purview kan skapa, läsa, ändra och ta bort katalogdataobjekt och upprätta relationer mellan objekt. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder Beskrivning
Microsoft.Purview/accounts/read Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/data/read Läsa dataobjekt.
Microsoft.Purview/accounts/data/write Skapa, uppdatera och ta bort dataobjekt.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator can create, read, modify and delete catalog data objects and establish relationships between objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Reader

Dataläsaren Microsoft.Purview kan läsa katalogdataobjekt. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder Beskrivning
Microsoft.Purview/accounts/read Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/data/read Läsa dataobjekt.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader can read catalog data objects. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Source Administrator

Datakällsadministratören Microsoft.Purview kan hantera datakällor och genomsökningar. Den här rollen är i förhandsversion och kan komma att ändras.

Åtgärder Beskrivning
Microsoft.Purview/accounts/read Läs kontoresursen för Microsoft Purview-providern.
NotActions
inget
DataActions
Microsoft.Purview/accounts/scan/read Läsa datakällor och genomsökningar.
Microsoft.Purview/accounts/scan/write Skapa, uppdatera och ta bort datakällor och hantera genomsökningar.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator can manage data sources and data scans. This role is in preview and subject to change.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schemaregisterdeltagare (förhandsversion)

Läsa, skriva och ta bort schemaregistergrupper och scheman.

Åtgärder Beskrivning
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schema Registry Reader (förhandsversion)

Läs och lista schemaregistergrupper och scheman.

Åtgärder Beskrivning
Microsoft.EventHub/namespaces/schemagroups/read Hämta lista över resursbeskrivningar för SchemaGroup
NotActions
inget
DataActions
Microsoft.EventHub/namespaces/schemas/read Hämta scheman
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blockkedja

Åtkomst till blockkedjemedlemsnod (förhandsversion)

Tillåter åtkomst till blockkedjemedlemsnoder Läs mer

Åtgärder Beskrivning
Microsoft.Blockchain/blockchainMembers/transactionNodes/read Hämtar eller visar en lista över befintliga transaktionsnoder för Blockchain-medlemmar.
NotActions
inget
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action Ansluter till en transaktionsnod för blockkedjemedlem.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI + maskininlärning

Cognitive Services deltagare

Låter dig skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Hämtar funktionerna i en prenumeration.
Microsoft.Features/providers/features/read Hämtar funktionen för en prenumeration i en viss resursprovider.
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /logDefinitions/read Läsa loggdefinitioner
Microsoft. Insights /metricdefinitions/read Läsa måttdefinitioner
Microsoft. Insights /metrics/read Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/deployments/operations/read Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision deltagare

Fullständig åtkomst till projektet, inklusive möjligheten att visa, skapa, redigera eller ta bort projekt. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision distribution

Publicera, avpublicera eller exportera modeller. Distributionen kan visa projektet men kan inte uppdatera. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Visa, redigera träningsbilder och skapa, lägga till, ta bort eller ta bort bildtaggarna. Etiketterare kan visa projektet men kan inte uppdatera något annat än träningsbilder och taggar. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Hämta bilder som har skickats till förutsägelseslutpunkten.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Det här API:et hämtar föreslagna taggar och regioner för en matris/batch med otaggade bilder tillsammans med förtroenden för taggarna. Den returnerar en tom matris om inga taggar hittas.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Läsare

Skrivskyddade åtgärder i projektet. Läsare kan inte skapa eller uppdatera projektet. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Hämta bilder som har skickats till förutsägelseslutpunkten.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision utbildare

Visa, redigera projekt och träna modellerna, inklusive möjligheten att publicera, avpublicera och exportera modellerna. Utbildare kan inte skapa eller ta bort projektet. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Skapa ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Ta bort ett specifikt projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importerar ett projekt.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporterar ett projekt.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Data Reader (förhandsversion)

Låter dig läsa Cognitive Services data.

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services ansikts känna igen

Gör att du kan identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i Ansikts-API. Den här rollen tillåter inte åtgärder för att skapa eller ta bort, vilket gör att den passar bra för slutpunkter som bara behöver inferensfunktioner, enligt bästa praxis för "minsta behörighet".

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Identifiera ansikten i en bild, returnera ansiktsrektanglar och eventuellt med faceId, landmärken och attribut.
Microsoft.CognitiveServices/accounts/Face/verify/action Kontrollera om två ansikten tillhör samma person eller om ett ansikte tillhör en person.
Microsoft.CognitiveServices/accounts/Face/identify/action 1-till-många-identifiering för att hitta de närmaste matchningarna för den specifika frågepersonens ansikte från en persongrupp eller en stor persongrupp.
Microsoft.CognitiveServices/accounts/Face/group/action Dela upp kandidatansikten i grupper baserat på ansiktslikhet.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Om du vill söka efter liknande ansikten från en faceId-matris, en ansiktslista eller en stor ansiktslista kan du använda faceId för att söka efter ansiktsuttryck. faceId
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor administratör

Fullständig åtkomst till projektet, inklusive konfiguration på systemnivå. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Nu ska vi skapa, redigera, importera och exportera en kunskapsbasen. Du kan inte publicera eller ta bort en kunskapsbasen. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Hämtar information om en specifik långvarig åtgärd.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/ändring/skrivning Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Hämtar information om en specifik långvarig åtgärd.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynkron åtgärd för att skapa en ny kunskapsbas.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynkron åtgärd för att ändra en kunskapsbas eller ersätta kunskapsbasinnehåll.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Träna anropet för att lägga till förslag i kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Ersätt ändringsdata.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Genererar om en slutpunktsnyckel.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Uppdatera slutpunktspunkter för en slutpunkt.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Hämtar information om en specifik långvarig åtgärd.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Läsare

Nu ska vi läsa och testa en kunskapsbasen. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Authorization/roleDefinitions/read Hämta information om en rolldefinition.
NotActions
inget
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hämtar lista över kunskapsbaser eller information om en specifik kunskapsbaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Ladda ned kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-anrop för att fråga kunskapsbasen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Ladda ned ändringar från körningen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Hämtar slutpunktsnycklar för en slutpunkt
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Hämtar slutpunktsinställningar för en slutpunkt
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services användare

Låter dig läsa och lista nycklar för Cognitive Services. Läs mer

Åtgärder Beskrivning
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Visa en lista över nycklar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft. Insights /diagnosticSettings/read Läsa en resursdiagnostikinställning
Microsoft. Insights /logDefinitions/read Läsa loggdefinitioner
Microsoft. Insights /metricdefinitions/read Läsa måttdefinitioner
Microsoft. Insights /metrics/read Läs mått
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/operations/read Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.CognitiveServices/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sakernas Internet

Administratör för enhetsuppdatering

Ger dig fullständig åtkomst till hanterings- och innehållsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write Utför en skrivåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete Utför en borttagningsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/write Utför en skrivåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete Utför en borttagningsåtgärd som rör hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsadministratör för enhetsuppdatering

Ger dig fullständig åtkomst till innehållsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/write Utför en skrivåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/updates/delete Utför en borttagningsåtgärd som rör uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Innehållsläsare för enhetsuppdatering

Ger dig läsåtkomst till innehållsåtgärder, men tillåter inte att du gör ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd som rör uppdateringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administratör för enhetsuppdateringsdistributioner

Ger dig fullständig åtkomst till hanteringsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/write Utför en skrivåtgärd som rör hantering
Microsoft.DeviceUpdate/accounts/instances/management/delete Utför en borttagningsåtgärd som rör hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för enhetsuppdateringsdistributioner

Ger läsåtkomst till hanteringsåtgärder, men tillåter inte ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd som rör hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för enhetsuppdatering

Ger läsåtkomst till hanterings- och innehållsåtgärder, men tillåter inte ändringar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
NotActions
inget
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Utför en läsåtgärd som rör uppdateringar
Microsoft.DeviceUpdate/accounts/instances/management/read Utför en läsåtgärd som rör hantering
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub datadeltagare

Ger fullständig åtkomst till IoT Hub åtgärder på dataplanet. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub dataläsare

Ger fullständig läsåtkomst till IoT Hub egenskaper för dataplanet Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Ta emot, slutföra eller avbryta filuppladdningsaviseringar
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub registerdeltagare

Ger fullständig åtkomst IoT Hub enhetsregistret. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub tvillingdeltagare

Tillåter läs- och skrivåtkomst till alla IoT Hub och modultvillingarna. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mixed Reality

Remote Rendering administratör

Ger användare funktioner för konvertering, hantering av session, återgivning och diagnostik för Azure Remote Rendering Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Starta tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Hämta egenskaper för tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Stoppa tillgångskonvertering
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/rendera/läsa Anslut till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Anslut till Remote Rendering kontroll
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering Klient

Ger användaren möjlighet att hantera funktioner för sessions-, renderings- och diagnostikfunktioner för Azure Remote Rendering. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Hämta sessionsegenskaper
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Starta sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Stoppa sessioner
Microsoft.MixedReality/RemoteRenderingAccounts/rendera/läsa Anslut till en session
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Anslut till Remote Rendering kontroll
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontodeltagare

Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors kontoägare

Låter dig hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Skapa spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Ta bort rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uppdatera egenskaper för spatiala fästpunkter
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-kontoläsare

Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Upptäck närliggande rumsliga fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Hämta egenskaper för spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Hitta spatiala fästpunkter
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Skicka diagnostikdata för att förbättra kvaliteten på Azure Spatial Anchors tjänsten
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integrering

API Management tjänstdeltagare

Kan hantera tjänsten och API:erna Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/* Skapa och hantera API Management tjänsten
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management rollen tjänstoperatör

Kan hantera tjänsten men inte API:erna Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/*/read Läsa API Management Service-instanser
Microsoft.ApiManagement/service/backup/action Säkerhetskopiera API Management service till den angivna containern i ett lagringskonto som tillhandahålls av användaren
Microsoft.ApiManagement/service/delete Ta API Management Service-instans
Microsoft.ApiManagement/service/managedeployments/action Ändra SKU/enheter, lägga till/ta bort regionala distributioner av API Management Service
Microsoft.ApiManagement/service/read Läsa metadata för en API Management Service-instans
Microsoft.ApiManagement/service/restore/action Återställa API Management service från den angivna containern i ett lagringskonto som användaren har angett
Microsoft.ApiManagement/service/updatecertificate/action Upload TLS/SSL-certifikat för en API Management tjänst
Microsoft.ApiManagement/service/updatehostname/action Konfigurera, uppdatera eller ta bort anpassade domännamn för en API Management Service
Microsoft.ApiManagement/service/write Skapa eller uppdatera API Management Service-instans
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.ApiManagement/service/users/keys/read Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management tjänstläsarroll

Skrivskyddade åtkomst till tjänsten och API:er Läs mer

Åtgärder Beskrivning
Microsoft.ApiManagement/service/*/read Läsa API Management Service-instanser
Microsoft.ApiManagement/service/read Läsa metadata för en API Management Service-instans
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.ApiManagement/service/users/keys/read Hämta nycklar som är associerade med användaren
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataägare

Ger fullständig åtkomst till App Configuration data. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration dataläsare

Ger läsåtkomst till App Configuration data. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus dataägare

Ger fullständig åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*
NotActions
inget
DataActions
Microsoft.ServiceBus/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Receiver

Ger åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Sender

Tillåter att du skickar åtkomst till Azure Service Bus resurser. Läs mer

Åtgärder Beskrivning
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
inget
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack registreringsägare

Låter dig hantera Azure Stack registreringar.

Åtgärder Beskrivning
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Hämtar egenskaperna för en Azure Stack Marketplace-produkt
Microsoft.AzureStack/registrations/read Hämtar egenskaperna för en Azure Stack registrering
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-deltagare

Låter dig hantera EventGrid-åtgärder.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/* Skapa och hantera Event Grid resurser
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription-deltagare

Låter dig hantera prenumerationsåtgärder för EventGrid-händelser. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/* Skapa och hantera regionala händelseprenumerationer
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read Lista prenumerationer på regionala händelser
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionala händelseprenumerationer efter ämnestyp
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription-läsare

Låter dig läsa EventGrid-händelseprenumerationer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.EventGrid/eventSubscriptions/read Läsa en eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lista globala händelseprenumerationer efter ämnestyp
Microsoft.EventGrid/locations/eventSubscriptions/read Lista prenumerationer på regionala händelser
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Lista regionala händelseprenumerationer efter ämnestyp
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-datadeltagare

Roll ger fullständig åtkomst för användare eller huvudnamn till FHIR Data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Exporter

Roll tillåter användare eller huvudnamn att läsa och exportera FHIR Data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Läsa FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/services/fhir/resources/export/action Exportåtgärd ($export).
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-dataläsare

Roll tillåter användare eller huvudnamn att läsa FHIR Data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Läsa FHIR-resurser (inklusive sökning och versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Läsa FHIR-resurser (inklusive sökning och versionshistorik).
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Writer

Roll låter användare eller huvudnamn läsa och skriva FHIR-data Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Hård borttagning (inklusive versionshistorik).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Hård borttagning (inklusive versionshistorik).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment deltagare

Låter dig hantera integrationstjänstmiljöer, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment utvecklare

Gör att utvecklare kan skapa och uppdatera arbetsflöden, integrationskonton och API-anslutningar i integreringstjänstmiljöer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Logic/integrationServiceEnvironments/read Läser integrationstjänstmiljön.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems-kontodeltagare

Låter dig hantera konton för intelligenta system, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.IntelligentSystems/accounts/* Skapa och hantera konton för intelligenta system
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App-deltagare

Låter dig hantera logikappar, men inte ändra åtkomsten till dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicStorage/storageAccounts/listKeys/action Visar åtkomstnycklarna för lagringskontona.
Microsoft.ClassicStorage/storageAccounts/read Returnera lagringskontot med det angivna kontot.
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /metricAlerts/*
Microsoft. Insights /diagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /logdefinitions/* Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft. Insights /metricDefinitions/* Läsa måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft.Logic/* Hanterar Logic Apps resurser.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Web/connectionGateways/* Skapa och hantera en anslutningsgateway.
Microsoft.Web/connections/* Skapa och hantera en anslutning.
Microsoft.Web/customApis/* Skapar och hanterar ett anpassat API.
Microsoft.Web/serverFarms/join/action Ansluter till en App Service plan
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service plan
Microsoft.Web/sites/functions/listSecrets/action Lista funktionshemligheter.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App-operatör

Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/*/read Läsa Insights aviseringsregler
Microsoft. Insights /metricAlerts/*/read
Microsoft. Insights /diagnosticSettings/*/read Hämtar diagnostikinställningar för Logic Apps
Microsoft. Insights /metricDefinitions/*/read Hämtar tillgängliga mått för Logic Apps.
Microsoft.Logic/*/read Läser Logic Apps resurser.
Microsoft.Logic/workflows/disable/action Inaktiverar arbetsflödet.
Microsoft.Logic/workflows/enable/action Aktiverar arbetsflödet.
Microsoft.Logic/workflows/validate/action Verifierar arbetsflödet.
Microsoft.Resources/deployments/operations/read Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Web/connectionGateways/*/read Läs Anslutningsgatewayer.
Microsoft.Web/connections/*/read Läsanslutningar.
Microsoft.Web/customApis/*/read Läsa anpassat API.
Microsoft.Web/serverFarms/read Hämta egenskaperna för en App Service plan
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identitet

Hanterad identitetsdeltagare

Skapa, läsa, uppdatera och ta bort användar tilldelad identitet Läs mer

Åtgärder Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/read Hämtar en befintlig användar tilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/write Skapar en ny användar tilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användar tilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/delete Tar bort en befintlig användar tilldelad identitet
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för hanterad identitet

Läs och tilldela användar tilldelad identitet Läs mer

Åtgärder Beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhet

Attestation-deltagare

Kan läsa skriva eller ta bort instansen av attestationsprovidern Läs mer

Åtgärder Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Attestation Reader

Kan läsa egenskaperna för attestationsprovidern Läs mer

Åtgärder Beskrivning
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Automation-deltagare

Azure Sentinel Automation-deltagare Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Logic/workflows/triggers/read Läser utlösaren.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Hämtar motringning-URL:en för utlösaren.
Microsoft.Logic/workflows/runs/read Läser arbetsflödeskörningen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-deltagare

Azure Sentinel Mer information om deltagare

Åtgärder Beskrivning
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/*
Microsoft. Insights /myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-läsare

Azure Sentinel Läsa mer

Åtgärder Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Query Threat Intelligence-indikatorer
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Query Threat Intelligence-indikatorer
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.OperationalInsights/workspaces/LinkedServices/read Hämta länkade tjänster under den angivna arbetsytan.
Microsoft.OperationalInsights/workspaces/savedSearches/read Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/read Läsa en arbetsbok
Microsoft. Insights /myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel-svarare

Azure Sentinel svarare Läs mer

Åtgärder Beskrivning
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kontrollera användarauktorisering och licens
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Lägga till taggar i threat intelligence-indikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Query Threat Intelligence-indikatorer
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Hotinformation för masstaggar
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Lägga till taggar i threat intelligence-indikatorn
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Indikatorn Ersätt taggar för hotinformation
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Query Threat Intelligence-indikatorer
Microsoft.OperationalInsights/workspaces/analytics/query/action Sök med hjälp av ny motor.
Microsoft.OperationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft.OperationalInsights/workspaces/savedSearches/read Hämtar en sparad sökfråga
Microsoft.OperationsManagement/solutions/read Komma igång med att avsluta OMS-lösningen
Microsoft.OperationalInsights/workspaces/query/read Köra frågor över data i arbetsytan
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Hämta datakällor under en arbetsyta.
Microsoft. Insights /workbooks/read Läsa en arbetsbok
Microsoft. Insights /myworkbooks/read Läsa en privat arbetsbok
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.SecurityInsights/cases/*/Ta bort
Microsoft.SecurityInsights/incidents/*/Ta bort
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault administratör

Utför alla dataplansåtgärder på ett nyckelvalv och alla objekt i det, inklusive certifikat, nycklar och hemligheter. Det går inte att hantera nyckelvalvsresurser eller rolltilldelningar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault certifikatansvarig

Utför en åtgärd på certifikaten för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault deltagare

Hantera nyckelvalv, men tillåter inte att du tilldelar roller i Azure RBAC och ger dig inte åtkomst till hemligheter, nycklar eller certifikat. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Rensa ett mjukt borttagna nyckelvalv
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Utför en åtgärd på nycklarna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault kryptografitjänstkrypteringsanvändare

Läs metadata för nycklar och utför radbrytningsåtgärder. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.EventGrid/eventSubscriptions/write Skapa eller uppdatera en eventSubscription
Microsoft.EventGrid/eventSubscriptions/read Läsa en eventSubscription
Microsoft.EventGrid/eventSubscriptions/delete Ta bort en eventSubscription
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read Visa en lista över nycklar i det angivna valvet, eller läsegenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/wrap/action Omsluter en symmetrisk nyckel med Key Vault nyckel. Observera att om Key Vault är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action Packa upp en symmetrisk nyckel med en Key Vault nyckel.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto-användare

Utföra kryptografiska åtgärder med hjälp av nycklar. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/keys/read Visa en lista över nycklar i det angivna valvet, eller läsegenskaper och offentligt material för en nyckel. För asymmetriska nycklar exponerar den här åtgärden offentlig nyckel och innehåller möjligheten att utföra algoritmer för offentliga nycklar, till exempel kryptera och verifiera signatur. Privata nycklar och symmetriska nycklar exponeras aldrig.
Microsoft.KeyVault/vaults/keys/update/action Uppdaterar de angivna attributen som är associerade med den angivna nyckeln.
Microsoft.KeyVault/vaults/keys/backup/action Skapar säkerhetskopian av en nyckel. Filen kan användas för att återställa nyckeln i en Key Vault i samma prenumeration. Begränsningar kan gälla.
Microsoft.KeyVault/vaults/keys/encrypt/action Krypterar klartext med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/decrypt/action Dekrypterar chiffertext med en nyckel.
Microsoft.KeyVault/vaults/keys/wrap/action Omsluter en symmetrisk nyckel med Key Vault nyckel. Observera att om Key Vault är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
Microsoft.KeyVault/vaults/keys/unwrap/action Packa upp en symmetrisk nyckel med en Key Vault nyckel.
Microsoft.KeyVault/vaults/keys/sign/action Signerar en sammanfattning av meddelanden (hash) med en nyckel.
Microsoft.KeyVault/vaults/keys/verify/action Verifierar signaturen för en sammanfattning av meddelanden (hash) med en nyckel. Observera att om nyckeln är asymmetrisk kan den här åtgärden utföras av huvudnamn med läsbehörighet.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Läsare

Läs metadata för nyckelvalv och dess certifikat, nycklar och hemligheter. Det går inte att läsa känsliga värden, till exempel hemligt innehåll eller nyckelmaterial. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Visa eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets Officer

Utför en åtgärd på hemligheterna för ett nyckelvalv, förutom att hantera behörigheter. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.KeyVault/checkNameAvailability/read Kontrollerar att ett nyckelvalvsnamn är giltigt och inte används
Microsoft.KeyVault/deletedVaults/read Visa egenskaperna för mjukt borttagna nyckelvalv
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Visar en lista över åtgärder som är tillgängliga i resursprovidern Microsoft.KeyVault
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault hemlighetsanvändare

Läsa hemligt innehåll. Fungerar bara för nyckelvalv som använder behörighetsmodellen "rollbaserad åtkomstkontroll i Azure". Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Hämtar värdet för en hemlighet.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Visa eller visa egenskaperna för en hemlighet, men inte dess värde.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed HSM-deltagare

Låter dig hantera hanterade HSM-pooler, men inte åtkomst till dem. Läs mer

Åtgärder Beskrivning
Microsoft.KeyVault/managedHSMs/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsadministratör

Visa och uppdatera behörigheter för Security Center. Samma behörigheter som säkerhetsläsarrollen och kan även uppdatera säkerhetsprincipen och avvisa aviseringar och rekommendationer. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Authorization/policyAssignments/* Skapa och hantera principtilldelningar
Microsoft.Authorization/policyDefinitions/* Skapa och hantera principdefinitioner
Microsoft.Authorization/policyExemptions/* Skapa och hantera principundantag
Microsoft.Authorization/policySetDefinitions/* Skapa och hantera principuppsättningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.operationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/* Skapa och hantera säkerhetskomponenter och principer
Microsoft.IoTSecurity/*
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i säkerhetsutvärdering

Låter dig skicka utvärderingar till Security Center

Åtgärder Beskrivning
Microsoft.Security/assessments/write Skapa eller uppdatera säkerhetsutvärderingar för din prenumeration
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (äldre)

Det här är en äldre roll. Använd säkerhetsadministratören i stället.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.ClassicCompute/*/read Läsa konfigurationsinformation för klassiska virtuella datorer
Microsoft.ClassicCompute/virtualMachines/*/write Skrivkonfiguration för klassiska virtuella datorer
Microsoft.ClassicNetwork/*/read Läsa konfigurationsinformation om klassiskt nätverk
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/* Skapa och hantera säkerhetskomponenter och principer
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Säkerhetsläsare

Visa behörigheter för Security Center. Kan visa rekommendationer, aviseringar, en säkerhetsprincip och säkerhets tillstånd, men kan inte göra ändringar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft.operationalInsights/workspaces/*/read Visa logganalysdata
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Security/*/read Läsa säkerhetskomponenter och principer
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Hämtar information om nedladdningsbara IoT Defender-paket
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Ladda ned aktiveringsfilen för hanteraren med prenumerationskvotdata
Microsoft.Security/iotSensors/downloadResetPassword/action Laddar ned återställning av lösenordsfil för IoT-sensorer
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Hämtar information om nedladdningsbara IoT Defender-paket
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Ladda ned aktiveringsfilen för hanteraren
Microsoft.IoTSecurity/sensors/*
Microsoft.IoTSecurity/onPremiseSensors/*
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.IoTSecurity/sensors/*",
        "Microsoft.IoTSecurity/onPremiseSensors/*",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-användare

Låter dig ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/availabilitySets/read Hämta egenskaperna för en tillgänglighetsuppsättning
Microsoft.Compute/virtualMachines/*/read Läs egenskaperna för en virtuell dator (VM-storlekar, körningsstatus, VM-tillägg osv.)
Microsoft.Compute/virtualMachines/deallocate/action Stänger av den virtuella datorn och släpper beräkningsresurserna
Microsoft.Compute/virtualMachines/read Hämta egenskaperna för en virtuell dator
Microsoft.Compute/virtualMachines/restart/action Startar om den virtuella datorn
Microsoft.Compute/virtualMachines/start/action Startar den virtuella datorn
Microsoft.DevTestLab/*/read Läsa egenskaperna för ett labb
Microsoft.DevTestLab/labs/claimAnyVm/action Göra anspråk på en slumpmässig, anspråksbar virtuell dator i labbet.
Microsoft.DevTestLab/labs/createEnvironment/action Skapa virtuella datorer i ett labb.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Se till att den aktuella användaren har en giltig profil i labbet.
Microsoft.DevTestLab/labs/formulas/delete Ta bort formler.
Microsoft.DevTestLab/labs/formulas/read Läsa formler.
Microsoft.DevTestLab/labs/formulas/write Lägga till eller ändra formler.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Utvärderar labbprincipen.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Bli ägare till en befintlig virtuell dator
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Visar en lista över tillämpliga scheman för start/stopp, om några.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Hämtar en sträng som representerar innehållet i RDP-filen för den virtuella datorn
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ansluter till en lastbalanseringsadresspool på en backend-adress. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ansluter till en inkommande NAT-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/*/read Läs egenskaperna för ett nätverksgränssnitt (till exempel alla lastbalanserare som nätverksgränssnittet ingår i)
Microsoft.Network/networkInterfaces/join/action Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar.
Microsoft.Network/networkInterfaces/read Hämtar en definition för nätverksgränssnittet.
Microsoft.Network/networkInterfaces/write Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/publicIPAddresses/*/read Läsa egenskaperna för en offentlig IP-adress
Microsoft.Network/publicIPAddresses/join/action Ansluter till en offentlig IP-adress. Inte aviseringsbar.
Microsoft.Network/publicIPAddresses/read Hämtar en definition för offentlig IP-adress.
Microsoft.Network/virtualNetworks/subnets/join/action Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Resources/deployments/operations/read Hämtar eller visar en lista över distributionsåtgärder.
Microsoft.Resources/deployments/read Hämtar eller visar en lista över distributioner.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/listKeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Labbskapare

Gör att du kan skapa nya labb under dina Azure Lab-konton. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Skapa ett labb i ett labbkonto.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Hämta priser och tillgänglighet för kombinationer av storlekar, geografiska områden och operativsystem för labbkontot.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Hämta grundläggande begränsningar och användning för den här prenumerationen
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Deltagare Insights programkomponent

Kan hantera Application Insights-komponenter Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera klassiska aviseringsregler
Microsoft. Insights /generateLiveToken/read Hämta token för livemått
Microsoft. Insights /metricAlerts/* Skapa och hantera nya aviseringsregler
Microsoft. Insights /components/* Skapa och hantera Insights komponenter
Microsoft. Insights /scheduledqueryrules/*
Microsoft. Insights /topologi/läsa Läsa topologi
Microsoft. Insights /transactions/read Lästransaktioner
Microsoft. Insights /webtests/* Skapa och hantera Insights webbtester
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Program Insights Snapshot Debugger

Ger användaren behörighet att visa och ladda ned ögonblicksbilder av felsökning som samlats in med Insights Snapshot Debugger. Observera att dessa behörigheter inte ingår i rollerna Ägare eller Deltagare. När du ger användarna Insights Snapshot Debugger rollen måste du bevilja rollen direkt till användaren. Rollen känns inte igen när den läggs till i en anpassad roll. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/*/read
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsdeltagare

Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Insights /actiongroups/*
Microsoft. Insights /activityLogAlerts/*
Microsoft. Insights /AlertRules/* Skapa och hantera en klassisk måttavisering
Microsoft. Insights /components/* Skapa och hantera Insights komponenter
Microsoft. Insights /dataCollectionRules/*
Microsoft. Insights /dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft. Insights /eventtypes/* Lista aktivitetslogghändelser (hanteringshändelser) i en prenumeration. Den här behörigheten gäller både program- och portalåtkomst till aktivitetsloggen.
Microsoft. Insights /LogDefinitions/* Den här behörigheten är nödvändig för användare som behöver åtkomst till aktivitetsloggar via portalen. Lista loggkategorier i aktivitetsloggen.
Microsoft. Insights /metricalerts/*
Microsoft. Insights /MetricDefinitions/* Läsa måttdefinitioner (lista över tillgängliga måtttyper för en resurs).
Microsoft. Insights /Metrics/* Läsa mått för en resurs.
Microsoft. Insights /Register/Action Registrera Microsoft Insights providern
Microsoft. Insights /scheduledqueryrules/*
Microsoft. Insights /webtests/* Skapa och hantera Insights webbtester
Microsoft. Insights /workbooks/*
Microsoft. Insights /privateLinkScopes/*
Microsoft. Insights /privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Skapar en ny arbetsyta eller länkar till en befintlig arbetsyta genom att ange kund-ID från den befintliga arbetsytan.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Läs-/skriv-/ta bort logganalyslösningspaket.
Microsoft.OperationalInsights/workspaces/savedSearches/* Sparade sökningar för läsning/skrivning/borttagning av logganalys.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.OperationalInsights/workspaces/sharedKeys/action Hämtar de delade nycklarna för arbetsytan. Dessa nycklar används för att ansluta Microsoft Operational Insights-agenter till arbetsytan.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Konfigurationer för läs-/skriv-/borttagningslagringsinformation för Log Analytics.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.WorkloadMonitor/monitors/* Hämta information om hälsoövervakare för virtuella gästdatorn.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervaka Publisher

Aktiverar publicering av mått mot Azure-resurser Läs mer

Åtgärder Beskrivning
Microsoft. Insights /Register/Action Registrera Microsoft Insights providern
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
NotActions
inget
DataActions
Microsoft. Insights /Metrics/Write Skriva mått
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övervakningsläsare

Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.OperationalInsights/workspaces/search/action Kör en sökfråga
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksdeltagare

Kan spara delade arbetsböcker. Läs mer

Åtgärder Beskrivning
Microsoft. Insights /workbooks/write Skapa eller uppdatera en arbetsbok
Microsoft. Insights /workbooks/delete Ta bort en arbetsbok
Microsoft. Insights /workbooks/read Läsa en arbetsbok
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbetsboksläsare

Kan läsa arbetsböcker. Läs mer

Åtgärder Beskrivning
microsoft.insights/workbooks/read Läsa en arbetsbok
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hantering och styrning

Automation-jobboperator

Skapa och hantera jobb med Automation Runbooks. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Läser Hybrid Runbook Worker resurser
Microsoft.Automation/automationAccounts/jobs/read Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action Pausar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/output/read Hämtar utdata från ett jobb
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operatör

Automation-operatörer kan starta, stoppa, pausa och återuppta jobb Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Läser Hybrid Runbook Worker resurser
Microsoft.Automation/automationAccounts/jobs/read Hämtar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/resume/action Återupptar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/stop/action Stoppar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/streams/read Hämtar en Azure Automation jobbström
Microsoft.Automation/automationAccounts/jobs/suspend/action Pausar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobs/write Skapar ett Azure Automation jobb
Microsoft.Automation/automationAccounts/jobSchedules/read Hämtar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/jobSchedules/write Skapar ett Azure Automation jobbschema
Microsoft.Automation/automationAccounts/linkedWorkspace/read Hämtar arbetsytan som är länkad till Automation-kontot
Microsoft.Automation/automationAccounts/read Hämtar ett Azure Automation konto
Microsoft.Automation/automationAccounts/runbooks/read Hämtar en Azure Automation runbook
Microsoft.Automation/automationAccounts/schedules/read Hämtar en Azure Automation schematillgång
Microsoft.Automation/automationAccounts/schedules/write Skapar eller uppdaterar en Azure Automation schematillgång
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Automation/automationAccounts/jobs/output/read Hämtar utdata från ett jobb
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook-operatör

Läsa Runbook-egenskaper – för att kunna skapa jobb för runbooken. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Automation/automationAccounts/runbooks/read Hämtar en Azure Automation runbook
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc aktiverat kubernetes-klusteranvändarroll

Visa en lista över åtgärden för autentiseringsuppgifter för klusteranvändare.

Åtgärder Beskrivning
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Lista klusterAnvändar-autentiseringsuppgifter
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-administratör

Låter dig hantera alla resurser under kluster/namnområde, förutom att uppdatera eller ta bort resurskvoter och namnområden. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write Skriver localsubjectaccessreviews
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-klusteradministratör

Låter dig hantera alla resurser i klustret. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Viewer

Låter dig visa alla resurser i kluster/namnrymd, förutom hemligheter. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Läser daemonsets
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Läser distributioner
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Skrivskyddade replikuppsättningar
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Läser tillståndsfulsets
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Läsningar horizontalpodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Läser cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Läser jobb
Microsoft.Kubernetes/connectedClusters/configmaps/read Läser konfigurationskartor
Microsoft.Kubernetes/connectedClusters/endpoints/read Läsningar av slutpunkter
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läsningar av händelser
Microsoft.Kubernetes/connectedClusters/events/read Läsningar av händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Läser daemonsets
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Läser distributioner
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Läser ingresser
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Läser nätverkspolicies
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Skrivskyddade replikuppsättningar
Microsoft.Kubernetes/connectedClusters/limitranges/read Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Läser ingresser
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Läser nätverkspolicies
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Läser persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read Läser poddar
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Läser poddisruptionbudgetar
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Läser replikeringskontrollerna
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Läser replikeringskontrollerna
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Läser serviceaccounts
Microsoft.Kubernetes/connectedClusters/services/read Läser tjänster
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Writer

Gör att du kan uppdatera allt i kluster/namnrymd, förutom (kluster)roller och (kluster)rollbindningar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Läser controllerrevisions
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/events/read Läser händelser
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Läsgränsintervall
Microsoft.Kubernetes/connectedClusters/namespaces/read Läser namnområden
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Läser resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine registrering

Kan publicera Azure Connected Machines. Läs mer

Åtgärder Beskrivning
Microsoft.HybridCompute/machines/read Läsa alla Azure Arc datorer
Microsoft.HybridCompute/machines/write Skriver en Azure Arc datorer
Microsoft.HybridCompute/privateLinkScopes/read Läsa alla Azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Hämta tilldelning av gästkonfiguration.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine resursadministratör

Kan läsa, skriva, ta bort och registrera Azure Connected Machines på nya sätt.

Åtgärder Beskrivning
Microsoft.HybridCompute/machines/read Läsa alla Azure Arc datorer
Microsoft.HybridCompute/machines/write Skriver en Azure Arc datorer
Microsoft.HybridCompute/machines/delete Tar bort en Azure Arc datorer
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uppgraderingar av tillägg på Azure Arc datorer
Microsoft.HybridCompute/machines/extensions/read Läser alla Azure Arc tillägg
Microsoft.HybridCompute/machines/extensions/write Installerar eller uppdaterar Azure Arc tillägg
Microsoft.HybridCompute/machines/extensions/delete Tar bort Azure Arc tillägg
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faktureringsläsare

Ger läsåtkomst till faktureringsdata Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Billing/*/read Läsa faktureringsinformation
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.CostManagement/*/read
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissdeltagare

Kan hantera skissdefinitioner, men inte tilldela dem. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprints/* Skapa och hantera skissdefinitioner eller skissartefakter.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Skissoperator

Kan tilldela befintliga publicerade skisser, men kan inte skapa nya skisser. Observera att detta endast fungerar om tilldelningen görs med en användar tilldelad hanterad identitet. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Blueprint/blueprintAssignments/* Skapa och hantera skisstilldelningar.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-deltagare

Kan visa kostnader och hantera kostnadskonfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder Beskrivning
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Advisor/configurations/read
Microsoft.Advisor/recommendations/read
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management Läsare

Kan visa kostnadsdata och konfiguration (t.ex. budgetar, exporter) Läs mer

Åtgärder Beskrivning
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Advisor/configurations/read
Microsoft.Advisor/recommendations/read
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Billing/billingProperty/read
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hierarki Inställningar administratör

Gör att användare kan redigera och ta bort Inställningar

Åtgärder Beskrivning
Microsoft.Management/managementGroups/settings/write Skapar eller uppdaterar hierarkiinställningar för hanteringsgrupp.
Microsoft.Management/managementGroups/settings/delete Tar bort hierarkiinställningar för hanteringsgrupp.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-kluster – Azure Arc registrering

Rolldefinition för att auktorisera en användare/tjänst för att skapa anslutenClusters-resurs Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/write Skapar eller uppdaterar en distribution.
Microsoft.Resources/subscriptions/operationresults/read Hämta resultatet av prenumerationsåtgärden.
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Kubernetes/connectedClusters/Write Skrivningar anslutnakluslar
Microsoft.Kubernetes/connectedClusters/read Läsa anslutnakluslar
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagarroll för hanterat program

Gör det möjligt att skapa hanterade programresurser.

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Registrera dig för lösningar.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Skapa och hantera en distribution
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatörsroll för hanterat program

Låter dig läsa och utföra åtgärder på hanterade programresurser

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Solutions/applications/read Hämtar en lista över program.
Microsoft.Solutions/*/action
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för hanterade program

Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst.

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Solutions/jitRequests/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tilldelning av registrering av hanterade tjänster Ta bort roll

Med borttagningsrollen för tilldelning av hanterade tjänster kan de hanterande klientanvändarna ta bort den registreringstilldelning som tilldelats deras klientorganisation. Läs mer

Åtgärder Beskrivning
Microsoft.ManagedServices/registrationAssignments/read Hämtar en lista över tilldelningar för Managed Services-registrering.
Microsoft.ManagedServices/registrationAssignments/delete Tar bort registreringstilldelningen för Managed Services.
Microsoft.ManagedServices/operationStatuses/read Läser åtgärdsstatus för resursen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i hanteringsgrupp

Roll för hanteringsgruppsdeltagare Läs mer

Åtgärder Beskrivning
Microsoft.Management/managementGroups/delete Ta bort hanteringsgrupp.
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/delete Av associerar prenumerationen från hanteringsgruppen.
Microsoft.Management/managementGroups/subscriptions/write Associerar befintlig prenumeration med hanteringsgruppen.
Microsoft.Management/managementGroups/write Skapa eller uppdatera en hanteringsgrupp.
Microsoft.Management/managementGroups/subscriptions/read Listar prenumerationen under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för hanteringsgrupp

Läsarroll för hanteringsgrupp

Åtgärder Beskrivning
Microsoft.Management/managementGroups/read Lista hanteringsgrupper för den autentiserade användaren.
Microsoft.Management/managementGroups/subscriptions/read Listar prenumerationen under den angivna hanteringsgruppen.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM-kontodeltagare

Låter dig hantera New Relic Application Performance Management och program, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NewRelic.APM/accounts/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Princip Insights Data Writer (förhandsversion)

Ger läsåtkomst till resursprinciper och skrivåtkomst till principhändelser för resurskomponenter. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/policyassignments/read Hämta information om en principtilldelning.
Microsoft.Authorization/policydefinitions/read Hämta information om en principdefinition.
Microsoft.Authorization/policyexemptions/read Hämta information om ett principundantag.
Microsoft.Authorization/policysetdefinitions/read Hämta information om en principuppsättningsdefinition.
NotActions
inget
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Kontrollera kompatibilitetsstatusen för en viss komponent mot dataprinciper.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Logga resurskomponentens principhändelser.
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator för kvotbegäran

Läsa och skapa kvotbegäranden, få status för kvotbegäran och skapa supportbegäranden. Läs mer

Åtgärder Beskrivning
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Hämta den aktuella tjänstgränsen eller kvoten för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Skapa tjänstgräns eller kvot för den angivna resursen och platsen
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Hämta en tjänstgränsbegäran för den angivna resursen och platsen
Microsoft.Capacity/register/action Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reservationsköpare

Gör att du kan köpa reservationer Läs mer

Åtgärder Beskrivning
Microsoft.Resources/subscriptions/read Hämtar listan över prenumerationer.
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Capacity/register/action Registrerar kapacitetsresursprovidern och gör det möjligt att skapa kapacitetsresurser.
Microsoft.Compute/register/action Registrerar prenumeration med resursprovidern Microsoft.Compute
Microsoft. SQL /register/action Registrerar prenumerationen för Microsoft SQL Database-resursprovidern och gör det möjligt att skapa Microsoft SQL Databases.
Microsoft.Consumption/register/action Registrera till förbruknings-RP
Microsoft.Capacity/catalogs/read Läsa katalogen för reservation
Microsoft.Authorization/roleAssignments/read Hämta information om en rolltilldelning.
Microsoft.Consumption/reservationRecommendations/read Lista enskilda eller delade rekommendationer för reserverade instanser för en prenumeration.
Microsoft.Support/supporttickets/write Gör att du kan skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare för resursprincip

Användare med behörighet att skapa/ändra resursprincip, skapa supportbiljett och läsa resurser/hierarki. Läs mer

Åtgärder Beskrivning
*/läsa Läs resurser av alla typer, utom hemligheter.
Microsoft.Authorization/policyassignments/* Skapa och hantera principtilldelningar
Microsoft.Authorization/policydefinitions/* Skapa och hantera principdefinitioner
Microsoft.Authorization/policyexemptions/* Skapa och hantera principundantag
Microsoft.Authorization/policysetdefinitions/* Skapa och hantera principuppsättningar
Microsoft.PolicyInsights/*
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-deltagare

Låter dig hantera Site Recovery förutom valvskapande och rolltilldelning Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/certificates/write Åtgärden Uppdatera resurscertifikat uppdaterar certifikatet för resurs-/valvaudential.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Skapa och hantera utökad information relaterad till valvet
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Skapa och hantera registrerade identiteter
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Skapa eller uppdatera inställningar för replikeringsaviseringar
Microsoft.RecoveryServices/vaults/replicationEvents/read Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/* Skapa och hantera replikerings strukturer
Microsoft.RecoveryServices/vaults/replicationJobs/* Skapa och hantera replikeringsjobb
Microsoft.RecoveryServices/vaults/replicationPolicies/* Skapa och hantera replikeringsprinciper
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Skapa och hantera återställningsplaner
Microsoft.RecoveryServices/Vaults/storageConfig/* Skapa och hantera lagringskonfiguration för Recovery Services-valv
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Läsa aviseringar för Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Läsa status för val av valvreplikeringsåtgärd
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operatör

Låter dig redundans och återställning efter fel men inte utföra andra Site Recovery-hanteringsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Network/virtualNetworks/read Hämta definitionen för det virtuella nätverket
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Läs eventuella Inställningar
Microsoft.RecoveryServices/vaults/replicationEvents/read Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Kontrollerar infrastruktur fabricens konsekvens
Microsoft.RecoveryServices/vaults/replicationFabrics/read Läsa alla material
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Associera gatewayen på ett annat sätt
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Förnya certifikat för infrastruktur
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Läsa alla nätverk
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Läsa alla nätverksmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Läsa alla skyddscontainrar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Läsa alla objekt som kan skyddas
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Tillämpa återställningspunkt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Genomför redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Planerad redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Läsa alla skyddade objekt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Läsa eventuella återställningspunkter för replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Reparera replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Skydda skyddat objekt på nytt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Switch Protection-container
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Testa redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Testa redundansrensning
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Redundans
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Uppdatera mobilitetstjänsten
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Läsa alla mappningar av skyddscontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Läs alla Recovery Services-leverantörer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Uppdatera provider
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Läsa alla Storage klassificeringar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Läsa alla Storage klassificeringsmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Läs alla vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/* Skapa och hantera replikeringsjobb
Microsoft.RecoveryServices/vaults/replicationPolicies/read Läsa eventuella principer
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Återställningsplan för genomförd redundans
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Plan för planerad redundansåterställning
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Läs eventuella återställningsplaner
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Återställningsplan för återaktivering av skydd
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Återställningsplan för redundanstest
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Återställningsplan för redundansrensning
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Återställningsplan för redundans
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Läsa aviseringar för Recovery Services-valvet
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-läsare

Gör att du Site Recovery status men inte utföra andra hanteringsåtgärder Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp är en intern åtgärd som används av tjänsten
Microsoft.RecoveryServices/Vaults/extendedInformation/read Åtgärden Hämta utökad information hämtar ett objekts utökade information som representerar Azure-resursen av typen ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Hämtar aviseringarna för Recovery Services-valvet.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv"
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Åtgärden Hämta åtgärdsresultat kan användas för att hämta åtgärdsstatus och resultat för den asynkront skickade åtgärden
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Åtgärden Hämta containrar kan användas för att registrera containrarna för en resurs.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Läs eventuella Inställningar
Microsoft.RecoveryServices/vaults/replicationEvents/read Läsa alla händelser
Microsoft.RecoveryServices/vaults/replicationFabrics/read Läsa eventuella strukturer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Läsa alla nätverk
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Läsa alla nätverksmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Läsa alla skyddscontainrar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Läsa alla objekt som kan skyddas
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Läsa alla skyddade objekt
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Läsa eventuella återställningspunkter för replikering
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Läsa alla mappningar av skyddscontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Läs alla Recovery Services-leverantörer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Läsa alla Storage klassificeringar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Läsa alla Storage klassificeringsmappningar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Läs alla vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/read Läsa alla jobb
Microsoft.RecoveryServices/vaults/replicationPolicies/read Läsa eventuella principer
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Läs eventuella återställningsplaner
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Returnerar användningsinformation för ett Recovery Services-valv.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Åtgärden Valvtoken kan användas för att hämta valvtoken för backend-åtgärder på valvnivå.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Supportbegärandedeltagare

Låter dig skapa och hantera supportförfrågningar Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Taggdeltagare

Låter dig hantera taggar på entiteter utan att ge åtkomst till själva entiteterna. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Hämtar resurserna för resursgruppen.
Microsoft.Resources/subscriptions/resources/read Hämtar resurser för en prenumeration.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
Microsoft.Resources/tags/*
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Övrigt

Azure Digital Twins dataägare

Fullständig åtkomstroll för Digital Twins dataplan Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DigitalTwins/eventroutes/* Läsa, ta bort, skapa eller uppdatera en händelseväg
Microsoft.DigitalTwins/digitaltwins/* Läsa, skapa, uppdatera eller ta bort digital tvilling
Microsoft.DigitalTwins/digitaltwins/commands/* Anropa ett kommando på en digital tvilling
Microsoft.DigitalTwins/digitaltwins/relationships/* Läsa, skapa, uppdatera eller ta bort digital tvillingrelationer
Microsoft.DigitalTwins/models/* Läsa, skapa, uppdatera eller ta bort en modell
Microsoft.DigitalTwins/query/* Köra frågor mot Digital Twins Graph
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access role for Digital Twins data-plane",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/eventroutes/*",
        "Microsoft.DigitalTwins/digitaltwins/*",
        "Microsoft.DigitalTwins/digitaltwins/commands/*",
        "Microsoft.DigitalTwins/digitaltwins/relationships/*",
        "Microsoft.DigitalTwins/models/*",
        "Microsoft.DigitalTwins/query/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Digital Twins dataläsare

Skrivskyddade roller för Digital Twins egenskaper för dataplanet Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DigitalTwins/digitaltwins/read Läsa valfri Digital Twin
Microsoft.DigitalTwins/digitaltwins/relationships/read Läsa alla Digital Twin-relationer
Microsoft.DigitalTwins/eventroutes/read Läsa en händelseväg
Microsoft.DigitalTwins/models/read Läsa vilken modell som helst
Microsoft.DigitalTwins/query/action Köra frågor mot Digital Twins Graph
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only role for Digital Twins data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/digitaltwins/read",
        "Microsoft.DigitalTwins/digitaltwins/relationships/read",
        "Microsoft.DigitalTwins/eventroutes/read",
        "Microsoft.DigitalTwins/models/read",
        "Microsoft.DigitalTwins/query/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

BizTalk-deltagare

Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem.

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.BizTalkServices/BizTalk/* Skapa och hantera BizTalk-tjänster
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.ResourceHealth/availabilityStatuses/read Hämtar tillgänglighetsstatus för alla resurser i det angivna omfånget
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Programgruppdeltagare för skrivbordsvirtualisering

Deltagare i programgruppen för skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualisering/hostpools/read Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read Läsa värdpooler/sessionsvärdar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för programgrupp för skrivbordsvirtualisering

Läsare av programgruppen för skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Läsa programgrupper
Microsoft.DesktopVirtualisering/hostpools/read Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read Läsa värdpooler/sessionsvärdar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization-deltagare

Deltagare i Desktop Virtualization. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i värdpoolen för skrivbordsvirtualisering

Deltagare i värdpoolen för skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för värdpool för skrivbordsvirtualisering

Läsare av värdpoolen för skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/hostpools/*/read
Microsoft.DesktopVirtualisering/hostpools/read Läsa värdpooler
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för skrivbordsvirtualisering

Läsare av skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Värdoperator för skrivbordsvirtualiseringssession

Operatör av sessionsvärden för skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/hostpools/read Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Användare av skrivbordsvirtualisering

Tillåter användare att använda programmen i en programgrupp. Läs mer

Åtgärder Beskrivning
inget
NotActions
inget
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Använda ApplicationGroup
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sessionsoperator för skrivbordsvirtualisering

Operatör av skrivbordsvirtualiseringsanvändarsessionen. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/hostpools/read Läsa värdpooler
Microsoft.DesktopVirtualisering/hostpools/sessionhosts/read Läsa värdpooler/sessionsvärdar
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i skrivbordsvirtualiseringsarbetsyta

Deltagare i arbetsytan För skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Läsa programgrupper
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/* Skapa och hantera en distribution
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/* Skapa och hantera en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Läsare för arbetsyta för skrivbordsvirtualisering

Läsare av arbetsytan För skrivbordsvirtualisering. Läs mer

Åtgärder Beskrivning
Microsoft.DesktopVirtualisering/workspaces/read Läs arbetsytor
Microsoft.DesktopVirtualization/applicationgroups/read Läsa programgrupper
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Resources/deployments/read Hämtar eller visar en lista över distributioner.
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft. Insights /alertRules/read Läsa en klassisk måttavisering
Microsoft.Support/* Skapa och uppdatera en supportbiljett
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DiskSäkerhetskopieringsläsare

Ger behörighet till säkerhetskopieringsvalvet för att utföra disksäkerhetskopiering. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Compute/disks/read Hämta egenskaperna för en disk
Microsoft.Compute/disks/beginGetAccess/action Hämta SAS-URI för disken för blobåtkomst
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskåterställningsoperator

Ger behörighet till säkerhetskopieringsvalvet för att utföra diskåterställning. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Compute/disks/write Skapar en ny disk eller uppdaterar en befintlig
Microsoft.Compute/disks/read Hämta egenskaperna för en disk
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diskögonblicksbilddeltagare

Ger behörighet till säkerhetskopieringsvalvet för att hantera ögonblicksbilder av diskar. Läs mer

Åtgärder Beskrivning
Microsoft.Authorization/*/read Läsa roller och rolltilldelningar
Microsoft.Resources/subscriptions/resourceGroups/read Hämtar eller visar en lista över resursgrupper.
Microsoft.Compute/snapshots/delete Ta bort en ögonblicksbild
Microsoft.Compute/snapshots/write Skapa en ny ögonblicksbild eller uppdatera en befintlig
Microsoft.Compute/snapshots/read Hämta egenskaperna för en ögonblicksbild
Microsoft.Compute/snapshots/beginGetAccess/action Hämta SAS-URI för ögonblicksbilden för blobåtkomst
Microsoft.Compute/snapshots/endGetAccess/action Återkalla SAS-URI för ögonblicksbilden
Microsoft.Compute/disks/beginGetAccess/action Hämta SAS-URI för disken för blobåtkomst
Microsoft. Storage /storageAccounts/listkeys/action Returnerar åtkomstnycklarna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/write Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/read Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot.
Microsoft. Storage /storageAccounts/delete Tar bort ett befintligt lagringskonto.
NotActions
inget
DataActions
inget
NotDataActions
inget
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deltagare i Scheduler-jobbsamlingar

Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem.

Åtgärder Beskrivning