Azure yönetilen uygulamalarında özel rol tanımı yapıtı
Özel rol tanımı yönetilen uygulamalarda isteğe bağlı bir yapıdır. Yönetilen uygulamanın işlevlerini gerçekleştirmesi için gereken izinleri belirlemek için kullanılır.
Bu makalede özel rol tanımı yapıtı ve özelliklerine genel bir bakış sunulmaktadır.
Özel rol tanımı yapıtı
Özel rol tanımı yapıtı customRoleDefinition.jsad yazmanız gerekir. Onu createUiDefinition.jsile aynı düzeye yerleştirin ve yönetilen uygulama tanımı oluşturan. zip paketindeki mainTemplate.js. . Zip paketini oluşturma ve yönetilen uygulama tanımını yayımlama hakkında bilgi edinmek için bkz . yönetilen uygulama tanımını yayımlama.
Özel rol tanımı şeması
customRoleDefinition.jsdosyadaki bir rol dizisi olan en üst düzey bir roles özelliği vardır. Bu roller, yönetilen uygulamanın çalışması için gereken izinlerdir. Şu anda yalnızca yerleşik rollere izin veriliyor, ancak birden çok rol belirtebilirsiniz. Role rol tanımının KIMLIĞI veya rol adı tarafından başvurulabilir.
Özel rol tanımı için örnek JSON:
{
"contentVersion": "0.0.0.1",
"roles": [
{
"properties": {
"roleName": "Contributor"
}
},
{
"id": "acdd72a7-3385-48ef-bd42-f606fba81ae7"
},
{
"id": "/providers/Microsoft.Authorization/roledefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c"
}
]
}
Roller
Bir rol ya bir veya ' den oluşur $.properties.roleName id :
{
"id": null,
"properties": {
"roleName": "Contributor"
}
}
Not
idYa da roleName alanını kullanabilirsiniz. Yalnızca bir tane gereklidir. Bu alanlar, uygulanması gereken rol tanımını aramak için kullanılır. Her ikisi de sağlanırsa, id alanı kullanılacaktır.
| Özellik | Gerekli mi? | Açıklama |
|---|---|---|
| kimlik | Yes | Yerleşik rolün KIMLIĞI. Tam KIMLIĞI veya yalnızca GUID 'YI kullanabilirsiniz. |
| roleName | Yes | Yerleşik rolün adı. |