Azure yerleşik rolleri
Azure rol tabanlı erişim denetimi (Azure RBAC) , kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz birkaç Azure yerleşik rolüne sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetlemenize olanak sağlar. Yerleşik roller kuruluşunuzun belirli ihtiyaçlarını karşılamıyorsa, kendi Azure özel rollerinizide oluşturabilirsiniz. Rol atama hakkında daha fazla bilgi için bkz. Azure rolü atama adımları.
Bu makalede, Azure yerleşik rolleri listelenir. Azure Active Directory (azure ad) için yönetici rolleri arıyorsanız bkz. azure ad yerleşik rolleri.
Aşağıdaki tabloda, yerleşik her rolün kısa bir açıklaması verilmiştir. ActionsHer rolün,, ve listesini görmek için rol adına NotActions tıklayın DataActions NotDataActions . Bu eylemlerin ne anlama geldiğini ve bunların denetim ve veri düzlemleri için nasıl uygulandığını hakkında bilgi için bkz. Azure rol tanımlarını anlama.
Tümü
| Yerleşik rol | Description | ID |
|---|---|---|
| Genel | ||
| Katkıda Bulunan | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC 'de roller atamanıza, Azure 'da atamaları yönetmenize veya görüntü galerileri paylaşmanıza izin vermez. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Sahibi | Azure RBAC 'de rol atama özelliği de dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Okuyucu | Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Kullanıcı Erişimi Yöneticisi | Azure kaynaklarına Kullanıcı erişimini yönetmenizi sağlar. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
| İşlem | ||
| Klasik sanal makine Katılımcısı | Klasik sanal makineleri yönetmenizi sağlar ancak bunlara yönelik erişimi, bağlı oldukları sanal ağ veya depolama hesabı için değil. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Sanal Makine Yöneticisi oturum açma | Portalda sanal makineleri görüntüleme ve yönetici olarak oturum açma | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Sanal Makine Katılımcısı | Sanal makineler oluşturun ve yönetin, diskleri ve disk anlık görüntülerini yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlandığı sanal ağ veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC 'de roller atamanıza izin vermez. | 9980e02c-c2be-4d73-94E8-173b1dc7cf3c |
| Sanal makine Kullanıcı oturumu açma | Portalda sanal makineleri görüntüleyin ve normal bir kullanıcı olarak oturum açın. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Ağ | ||
| CDN uç noktası katılımcısı | CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| uç nokta okuyucu CDN | CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 871e35f6-b5c1-49cc-A043-bde969a0f2cd |
| CDN profili katılımcısı | CDN profillerini ve uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN profili okuyucu | CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 8f96442b-4075-438f-813D-ad51ab4019af |
| Klasik Ağ Katılımcısı | Klasik ağları yönetmenize izin verir, ancak bunlara erişemez. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS bölgesi Katılımcısı | Azure DNS, DNS bölgelerini ve kayıt kümelerini yönetmenizi sağlar, ancak bunlara kimlerin erişebileceğini denetlemenize izin vermez. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Ağ Katılımcısı | Ağları yönetmenizi sağlar ancak onlara yönelik erişimleri vermez. | 4d97b98b-1d4f-4787-A291-c67834d212e7 |
| Özel DNS bölge Katılımcısı | Özel DNS bölge kaynaklarını yönetmenizi sağlar, ancak bağlandıkları sanal ağları yönetemez. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| katkıda bulunan Traffic Manager | Traffic Manager profillerini yönetmenizi sağlar, ancak bunlara kimlerin erişebileceğini denetlemenize izin vermez. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
| Depolama | ||
| Avere Katılımcısı | , Bir avere vFXT kümesi oluşturabilir ve yönetebilir. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere Işleci | Kümeyi yönetmek için avere vFXT kümesi tarafından kullanılır | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Yedek Katılımcısı | Yedekleme hizmetini yönetmenizi sağlar, ancak kasaların oluşturamaz ve başkalarına erişim izni verebilir | 5e467623-bb1f-42F4-a55d-6e525e11384b |
| Yedekleme Operatörü | Yedekleme kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenizi sağlar | 00c29273-979b-4161-815c-10b084fb9324 |
| Yedekleme okuyucusu | Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| klasik Depolama hesabı katılımcısı | Klasik depolama hesaplarını yönetmenize izin verir, ancak bunlara erişimi kalmaz. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| klasik Depolama hesap anahtarı operatörü hizmet rolü | klasik Depolama hesap anahtarı işleçleri klasik Depolama hesaplarında anahtarları listeleme ve yeniden oluşturma izni verilir | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Katkıda bulunan Data Box | , Diğer kullanıcılara erişim izni hariç Data Box hizmeti altındaki her şeyi yönetmenizi sağlar. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box okuyucu | Sipariş oluşturma veya düzenleme sırası ayrıntıları ve başkalarına erişim verme dışında Data Box hizmetini yönetmenizi sağlar. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Geliştirici | Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak bu hesapları oluşturmanıza veya Data Lake Analytics sağlar. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Okuyucu ve Veri Erişimi | Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Depolama Hesabı Katılımcısı | Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Depolama Hesabı Anahtarı İşleci Hizmet Rolü | Depolama hesabı erişim anahtarlarını listelemeye ve yeniden oluşturmaya izin eder. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Depolama Blob Verileri Katkıda Bulunanı | Azure kapsayıcılarını ve bloblarını okuma, Depolama ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Depolama Blob Verileri Sahibi | POSIX erişim denetimi Depolama dahil olmak üzere Azure blob kapsayıcılarına ve verilerine tam erişim sağlar. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Depolama Blob Verileri Okuyucusu | Azure kapsayıcılarını ve bloblarını Depolama ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Depolama Blob Toplayıcısı | Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilir bir kullanıcı temsilcisi anahtarı edinin. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS oluşturma. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı | Azure dosya paylaşımlarında dosyalara/dizinlere okuma, yazma ve silme erişimine izin verir. Bu rolün dosya sunucularında yerleşik Windows yoktur. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı | Azure dosya paylaşımlarında dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirmeye olanak sağlar. Bu rol, dosya sunucularında yapılan değişikliğin dosya paylaşımı ACL'Windows eşdeğerdir. | a7264617-510b-434b-a828-9731dc254ea7 |
| Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu | Azure dosya paylaşımlarında dosyalar/dizinler üzerinde okuma erişimine izin verir. Bu rol, dosya sunucularında okuma ACL'sini Windows eşdeğerdir. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Depolama Kuyruğu Veri Katkıda Bulunanı | Kuyruklar ve kuyruk iletileri için Azure Depolama, yazma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Depolama Kuyruğu Veri İletisi İşlemcisi | Azure Depolama kuyruğundan bir iletiyi göz atma, alma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Depolama Kuyruğu Veri İletisi Göndereni | Azure Depolama kuyruğuna ileti ekleme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Depolama Kuyruk Veri Okuyucusu | Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. | 19e7f393-937e-4f77-808e-94535e297925 |
| Depolama Veri Katkıda Bulunanı | Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Depolama Tablo Veri Okuyucusu | Azure tablolarına ve varlıklarına Depolama erişimine izin verir | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Web | ||
| Azure Haritalar Veri Katkıda Bulunanı | Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Haritalar Veri Okuyucusu | Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Spring Cloud Config Server Katkıda Bulunanı | Veri erişimine okuma, yazma ve silme Azure Spring Cloud Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Okuyucu | Azure Spring Cloud Config Server'a okuma erişimine izin ver | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud Veri Okuyucusu | Azure Spring Cloud Verilerine okuma erişimine izin ver | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Hizmeti Kayıt Defteri Katkıda Bulunanı | Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin ver | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Registry Okuyucusu | Azure Spring Cloud Service Registry'ye okuma erişimine izin ver | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services Hesabı Yöneticisi | Hesap oluşturma, okuma, Media Services silme; diğer kaynaklarda salt okuma erişimi Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Media Services Canlı Etkinlik Yöneticisi | Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Medya İşleci | Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
| Media Services İlkesi Yöneticisi | Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Media Services akış uç noktaları yöneticisi | Akış uç noktaları oluşturun, okuyun, değiştirin ve silin; diğer Media Services kaynaklarına salt okuma erişimi. | 99dba123-B5FE-44d5-874c-ced7199a5804 |
| Dizin verilerini katkıda bulunan ara | Azure Bilişsel Arama Dizin verilerine tam erişim verir. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Arama dizini veri okuyucu | Azure Bilişsel Arama Dizin verilerine okuma erişimi verir. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Katkıda bulunan Arama Hizmeti | Arama hizmetlerini yönetmenize izin verir, ancak bunlara erişim izni vermez. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
| SignalR AccessKey okuyucusu | SignalR hizmeti erişim anahtarlarını okuyun | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server (Önizleme) | app server 'ın signalr hizmetine AAD kimlik doğrulama seçenekleriyle erişmesini sağlar. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API sahibi | Azure SignalR hizmeti REST API 'Lerine tam erişim | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API okuyucu | Azure SignalR hizmeti REST API 'Lerine salt okuma erişimi | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR hizmeti sahibi | Azure SignalR hizmeti REST API 'Lerine tam erişim | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Katılımcısı | SignalR hizmeti kaynaklarını oluşturun, okuyun, güncelleştirin ve silin | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Web planı Katılımcısı | Web siteleri için Web planlarını yönetin. Azure RBAC 'de roller atamanıza izin vermez. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Web sitesi Katılımcısı | Web planları değil, Web sitelerini yönetin. Azure RBAC 'de roller atamanıza izin vermez. | de139f84-1756-47ae-9be6-808fbbe84772 |
| Kapsayıcılar | ||
| AcrDelete | Bir kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| Acrimageimzalayan | Güvenilen görüntüleri, içerik güveni için etkinleştirilen bir kapsayıcı kayıt defterinden güvenilir görüntüler 'e gönderin veya çekin. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Bir kapsayıcı kayıt defterinden yapıları çekme. | 7f951ddav-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Bir kapsayıcı kayıt defterinden yapıtları gönderme veya çekme yapıtlarını çekme. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| Acrquaranınereader | Bir kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterinden göndererek karantinaya alınmış görüntüleri çekme veya çekme. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Kubernetes hizmet kümesi yönetici rolü | Küme Yöneticisi kimlik bilgisi eylemini listeleyin. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes hizmet kümesi Kullanıcı rolü | Küme kullanıcı kimlik bilgilerini Listele eylemi. | 4abbcc35-E782-43d8-92C5-2d3f1bd2253f |
| Azure Kubernetes hizmet katılımcısı rolü | Azure Kubernetes hizmet kümelerini okuma ve yazma erişimi verir | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes hizmeti RBAC Yöneticisi | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında, küme/ad alanı altındaki tüm kaynakları yönetmenizi sağlar. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes hizmeti RBAC kümesi Yöneticisi | Kümedeki tüm kaynakları yönetmenizi sağlar. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes hizmeti RBAC okuyucusu | Bir ad alanındaki birçok nesneyi görmek için salt okuma erişimine izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Bu rol, gizli dizi içeriğini okumak için ad alanındaki ServiceAccount kimlik bilgilerine erişim sağladığından ad alanındaki (ayrıcalık yükseltme bir biçimde) API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamına uygulanması, tüm ad alanları üzerinde erişim sağlar. | 7f6c6a51-bcf8-42BA-9220-52d62157d7db |
| Azure Kubernetes hizmeti RBAC yazıcı | Bir ad alanındaki nesnelerin çoğuna okuma/yazma erişimi sağlar. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermiyor. Ancak, bu rol, ad alanındaki herhangi bir ServiceAccount 'nin API erişim düzeylerini kazanmak için kullanılabilir, bu nedenle gizli dizi ve Dizin çalıştırmaya erişim sağlar. Bu rolün küme kapsamına uygulanması, tüm ad alanları üzerinde erişim sağlar. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Veritabanları | ||
| Azure bağlı SQL Server ekleme | Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB hesabı okuyucu rolü | Azure Cosmos DB hesabı verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için DocumentDB hesabı katılımcısı konusuna bakın. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB işleci | Azure Cosmos DB hesaplarını yönetmenizi sağlar ancak içerdikleri verilere erişemez. Hesap anahtarlarına ve bağlantı dizelerine erişimi engeller. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | bir Cosmos DB veritabanı veya bir hesabın kapsayıcısı için geri yükleme isteği gönderebilir | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB Hesabı Katkıda Bulunanı | Azure veritabanı Cosmos yönetebilir. Azure Cosmos DB eski adı DocumentDB'dir. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache Katkıda Bulunanı | Redis önbelleklerini yönetmenize olanak sağlar, ancak bu önbelleklere erişmenizi sağlar. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB Katkıda Bulunanı | Veritabanlarını yönetmenize SQL ancak bu veritabanlarına erişmenizi sağlar. Ayrıca, güvenlikle ilgili ilkelerini veya üst sunucularını SQL yönetesiniz. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Yönetilen Örnek Katkıda Bulunanı | Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL Güvenlik Yöneticisi | Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server Katkıda Bulunanı | Bu sunucuları SQL veritabanlarını yönetmenize olanak sağlar, ancak güvenlikle ilgili ilkelerine değil, bu sunuculara erişmenizi sağlar. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
| Analiz | ||
| Azure Event Hubs Sahibi | Tüm kaynaklara tam Azure Event Hubs sağlar. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Veri Alıcısı | Kaynaklara erişim izni Azure Event Hubs sağlar. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs Veri Göndereni | Kaynak kaynaklarına gönderme Azure Event Hubs sağlar. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory Katkıda Bulunanı | Veri fabrikalarının yanı sıra alt kaynakları da oluşturun ve yönetin. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Veri Temizleme | Log Analytics çalışma alanında özel verileri silme. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight Küme İşleci | HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı | HDInsight Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, Enterprise ve silebilir | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Log Analytics Katkıda Bulunan | Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure hizmetlerinden günlük toplamayı yapılandırmak, çözüm eklemek ve tüm Azure Depolama kaynaklarda Azure tanılamasını yapılandırmak için depolama hesabı anahtarlarını okuma. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Okuyucusu | Log Analytics Okuyucusu tüm Azure kaynaklarda Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere tüm izleme verilerini görüntüleme ve aramanın yanı sıra izleme ayarlarını da görüntülemeyi de sağlar. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Purview Veri Curator (Eski) | Microsoft.Purview veri curator, katalog veri nesneleri oluşturma, okuma, değiştirme ve silme ve nesneler arasında ilişki kurma gibi eski bir rol oynar. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri curator'u tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller | 8a3c2885-9b38-4fd2-9d99-91af537c1347 |
| Purview Veri Okuyucusu (Eski) | Microsoft.Purview veri okuyucusu, katalog veri nesnelerini okuyabilen eski bir roldur. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri okuyucuyu tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller | ff100721-1b9d-43d8-af52-42b69c1272db |
| Purview Veri Kaynağı Yöneticisi (Eski) | Microsoft.Purview veri kaynağı yöneticisi, veri kaynaklarını ve veri taramalarını yöneten eski bir rol oynar. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri kaynağı yöneticisi tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller | 200bba9e-f0c8-430f-892b-6f0794863803 |
| Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) | Schema Registry gruplarını ve şemalarını okuma, yazma ve silme. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Şema Kayıt Defteri Okuyucusu (Önizleme) | Schema Registry gruplarını ve şemalarını okuma ve listele. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Blok Zinciri | ||
| Blok Zinciri Üyesi Düğüm Erişimi (Önizleme) | Blok Zinciri Üyesi düğümlerine erişime izin verir | 31a002a1-acaf-453e-8a5b-297c9ca1ea24 |
| AI + makine öğrenmesi | ||
| AzureML Veri Bilimci | İşlem kaynaklarını oluşturma veya silme Azure Machine Learning çalışma alanının kendisini değiştirme dışında bir çalışma alanı içinde tüm eylemleri gerçekleştirebilirsiniz. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Bilişsel Hizmetler Katkıda Bulunanı | Bilişsel Hizmetler anahtarları oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı | Projeleri görüntüleme, oluşturma, düzenleme veya silme olanağı da dahil olmak üzere projeye tam erişim. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı | Modelleri yayımlama, yayımdan kaldır veya dışarı aktarma. Dağıtım projeyi görüntülemeye devam ediyor ancak güncelleştire değil. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Bilişsel Hizmetler Özel Görüntü İşleme Labeler | Eğitim görüntülerini görüntüleme, düzenleme ve görüntü etiketlerini oluşturma, ekleme, kaldırma veya silme. Etiketçiler projeyi görüntülemeye devam ediyor ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştire kılmaktadır. | 88424f51-ciler7-446f-bc41-7fa16989e96c |
| Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu | Projede salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiramaz. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni | Projeleri görüntüleme, düzenleme ve modelleri yayımlama, yayımdan kaldırabilme ve dışarı aktarma da dahil olmak üzere modelleri eğitin. Eğitimciler projeyi oluştura veya silemez. | 0a5ae4ab-0d65-4EEB-be61-29fc9b54394b |
| Bilişsel hizmetler veri okuyucu (Önizleme) | Bilişsel hizmetler verilerini okumanızı sağlar. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Bilişsel hizmetler yüz tanıyıcı | Yüz Tanıma API'si üzerinde algılama, doğrulama, tanımanıza, gruplandırmanızı ve benzer işlemleri bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez, bu da yalnızca, en iyi ayrıcalık ' en iyi uygulamaları takip eden, yalnızca bölge sınırlaması gerektiren uç noktalara uygun hale getirir. | 9894cab4-e18a-44AA-828b-cb588cd6f2d7 |
| Bilişsel hizmetler ölçüm Danışmanı Yöneticisi | Sistem düzeyi yapılandırması da dahil olmak üzere, projeye tam erişim. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Bilişsel hizmetler Soru-Cevap Oluşturma Düzenleyicisi | KB oluşturma, düzenleme, içeri aktarma ve dışarı aktarma işlemi yapmanızı sağlar. Bir KB yayımlayamaz veya silemezsiniz. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Bilişsel hizmetler Soru-Cevap Oluşturma okuyucu | Yalnızca bir KB 'yi okuyup test edelim. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Bilişsel hizmetler kullanıcısı | Bilişsel hizmetler 'in anahtarlarını okuyup listelemenizi sağlar. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Nesnelerin İnterneti | ||
| Cihaz Güncelleştirme Yöneticisi | , Yönetim ve içerik işlemlerine tam erişim sağlar | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Cihaz güncelleştirme Içerik Yöneticisi | , İçerik işlemlerine tam erişim sağlar | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Cihaz güncelleştirme Içeriği okuyucusu | İçerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Cihaz güncelleştirme dağıtımları Yöneticisi | Yönetim işlemlerine tam erişim sağlar | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Cihaz güncelleştirme dağıtımları okuyucu | Yönetim işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Cihaz güncelleştirme okuyucusu | Yönetim ve içerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| IoT Hub veri Katılımcısı | IoT Hub veri düzlemi işlemlerine tam erişim sağlar. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub veri okuyucu | IoT Hub veri düzlemi özelliklerine tam okuma erişimi sağlar | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub kayıt defterine katkıda bulunan | IoT Hub cihaz kayıt defterine tam erişim sağlar. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub Ikizi katkıda bulunan | Tüm IoT Hub cihazına ve modül TWINS 'e okuma ve yazma erişimi sağlar. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
| Karma Gerçeklik | ||
| Uzaktan Işleme Yöneticisi | Azure uzaktan Işleme için kullanıcıya dönüştürme, oturum yönetme, işleme ve Tanılama özelliklerini sağlar | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Uzaktan Işleme Istemcisi | Azure uzaktan Işleme için Kullanıcı yönetme, işleme ve tanılama özellikleri sağlar. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Uzamsal bağlayıcı hesabı Katılımcısı | Hesabınızdaki uzamsal bağlantıları yönetmenizi sağlar, ancak onları silmez | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Uzamsal bağlayıcı hesap sahibi | Hesabınızdaki uzamsal bağlayıcıları, silme dahil olmak üzere yönetmenizi sağlar | 70bbe301-9835-447d-afdd-19eb3167307c |
| Uzamsal bağlayıcı hesap okuyucu | Hesabınızdaki uzamsal Tutturucuların özelliklerini bulmanıza ve okumanızı sağlar | 5d51204f-EB77-4B1C-b86a-2ec626c49413 |
| Tümleştirme | ||
| API Management hizmet Katılımcısı | Hizmeti ve API 'Leri yönetebilir | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Hizmet Işletmeni rolü API Management | Hizmeti yönetebilir, ancak API 'Leri yönetemez | e022efe7-F5BA-4159-bbe4-b44f577e9b61 |
| API Management hizmeti okuyucu rolü | Hizmet ve API 'lere salt okuma erişimi | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| Uygulama yapılandırma veri sahibi | Uygulama yapılandırma verilerine tam erişim sağlar. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Uygulama yapılandırma veri okuyucusu | Uygulama yapılandırma verilerine okuma erişimi sağlar. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Relay dinleyicisi | Azure Relay kaynaklarına erişimi dinlemek için izin verir. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay sahibi | Azure Relay kaynaklara tam erişim sağlar. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay gönderici | Azure Relay kaynaklarına erişim izni verir. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Service Bus veri sahibi | Azure Service Bus kaynaklarına tam erişim sağlar. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus veri alıcısı | Azure Service Bus kaynaklarına erişim izni verir. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus veri gönderici | Azure sanal ağ kaynaklarına Service Bus sağlar. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Azure Stack Kayıt Sahibi | Kayıtlarınızı yönetmenize Azure Stack sağlar. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| EventGrid Katkıda Bulunanı | EventGrid işlemlerini yönetmenize olanak sağlar. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid Veri Göndereni | Event Grid olaylarına erişim izni verir. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription Katkıda Bulunanı | EventGrid olay aboneliği işlemlerini yönetmenize olanak sağlar. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | EventGrid olay aboneliklerini okumana olanak sağlar. | 2414bbcf-6497-4faf-8c65-045460748405 |
| FHIR Veri Katkıda Bulunanı | Rol, kullanıcı veya sorumluya FHIR Verilerine tam erişim sağlar | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR Data Exporter | Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve dışarı aktarma sağlar | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR Veri Okuyucusu | Rol, kullanıcı veya sorumluya FHIR Verilerini okuma izin verir | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR Veri Yazıcısı | Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve yazma izin verir | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Tümleştirme Hizmeti Ortamı Katkıda Bulunanı | Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bu ortamlara erişmenizi sağlar. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Tümleştirme Hizmeti Ortamı Geliştirici | Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasını ve güncelleştirmesini sağlar. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Akıllı Sistemler Hesabı Katkıda Bulunanı | Akıllı Sistemler hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Mantıksal Uygulama Katkıda Bulunanı | Mantıksal uygulamaları yönetmenize olanak sağlar, ancak bu uygulamalara erişimi değiştirmezsiniz. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Mantıksal Uygulama İşleci | Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Kimlik | ||
| Yönetilen Kimlik Katkıda Bulunanı | Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Yönetilen Kimlik İşleci | Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama | f1a07417-d97a-45cb-824c-7a7467783830 |
| Güvenlik | ||
| Atıma Katkıda Bulunanı | Onay sağlayıcısı örneğini okuyabilir veya silebilir | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Station Reader | Station provider özelliklerini okuyabilir | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault Yöneticisi | Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynaklarını yönete veya rol atamalarını yöneteyebilirsiniz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault Sertifika Yetkilisi | İzinleri yönetme dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Katkıda Bulunanı | Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenizi sağlar. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Şifreleme Yetkilisi | İzinleri yönetme dışında bir anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı | Anahtarların meta verilerini okuyun ve sarmala/sarmala/sarmadan sarmala işlemlerini gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Şifreleme Kullanıcısı | Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Okuyucu | Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli içerikler veya anahtar malzemeleri gibi hassas değerler okunamaz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Gizli Diziler Yetkilisi | İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault Gizli Dizi Kullanıcısı | Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Yönetilen HSM katkıda bulunanı | Yönetilen HSM havuzlarını yönetmenize olanak sağlar, ancak bu havuzlara erişiminizi yönetmez. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Otomasyonu Katkıda Bulunanı | Microsoft Sentinel Otomasyonu Katkıda Bulunanı | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel Katkıda Bulunanı | Microsoft Sentinel Katkıda Bulunanı | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Okuyucusu | Microsoft Sentinel Okuyucusu | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Yanıtlayan | Microsoft Sentinel Yanıtlayan | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Güvenlik Yöneticisi | Güvenlik Merkezi için izinleri görüntüleme ve güncelleştirme. Güvenlik Okuyucusu rolüyle aynı izinler, ayrıca güvenlik ilkesi güncelleştirme ve uyarıları ve önerileri de devre dışı güncelleştirmesi. | fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Güvenlik Değerlendirmesi Katkıda Bulunanı | Değerlendirmeleri Güvenlik Merkezi'ne itmenizi sağlar | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Güvenlik Yöneticisi (Eski) | Bu eski bir rol. Bunun yerine Lütfen Güvenlik Yöneticisi'ni kullanın. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Güvenlik Okuyucusu | Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. | 39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
| DevOps | ||
| DevTest Labs Kullanıcısı | Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Laboratuvar Oluşturucusu | Azure Lab Hesaplarınız altında yeni laboratuvarlar oluşturmanıza olanak sağlar. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| İzleme | ||
| Uygulama Analizler Bileşeni Katkıda Bulunanı | Application Analizler bileşenlerini yönetebilir | ae349356-3a1b-4a5e-921d-050484c6347e |
| Uygulama Analizler Snapshot Debugger | Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| İzleme Katkıda Bulunanı | Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| İzleme Ölçümleri Publisher | Ölçümleri Azure kaynaklarına göre yayımlamayı sağlar | 3913510d-42f4-4e42-8a64-420c390055eb |
| İzleme Okuyucusu | Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Çalışma Kitabı Katkıda Bulunanı | Paylaşılan çalışma kitaplarını kaydedebilir. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Çalışma Kitabı Okuyucusu | Çalışma kitaplarını okuyabilir. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
| Yönetim + idare | ||
| Otomasyon Katkıda Bulunanı | Azure otomasyonunu kullanarak Azure otomasyonu kaynaklarını ve diğer kaynakları yönetme. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Otomasyon İşLeci | Otomasyon Runbook'larını kullanarak İşleri Oluşturma ve Yönetme. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Otomasyon Operatörü | Otomasyon İşleçleri işleri başlatarak, durdurarak, askıya alabilir ve sürdürebilecek | d3881f73-407a-4167-8283-e981cbba0404 |
| Otomasyon Runbook İşleci | Runbook'un İşlerini oluşturabilecek runbook özelliklerini okuyun. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure Arc Kubernetes Kümesi Kullanıcı Rolü Etkinleştirildi | Küme kullanıcısı kimlik bilgilerini listele eylemi. | 00493d72-78f6-4148-b6c5-d3ce8e4799ddd |
| Azure Arc Kubernetes Yöneticisi | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes Kümesi Yöneticisi | Kümede tüm kaynakları yönetmenize olanak sağlar. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Görüntüleyicisi | Gizli diziler dışında küme/ad alanı içinde tüm kaynakları görüntülemenizi sağlar. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Yazıcısı | (küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Connected Machine Ekleme | Azure Bağlı Makineler'i ekleme. | b64e21ea-ac4e-4cdf-9dc9-5b892992df7 |
| Azure Connected Machine Kaynak Yöneticisi | Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Faturalama Okuyucusu | Faturalama verilerine okuma erişimine izin verir | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak bunları atayamaz. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Şema İşleci | Mevcut yayımlanmış şemaları atayamaz, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılmasıyla çalıştığını unutmayın. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Maliyet Yönetimi Katkıda Bulunanı | Maliyetleri görüntüleme ve maliyet yapılandırmasını yönetme (bütçeler, dışarı aktarmalar gibi) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Maliyet Yönetimi Okuyucusu | Maliyet verilerini ve yapılandırmasını (bütçeler, dışarı aktarmalar gibi) görüntüleme | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Hiyerarşi Ayarlar Yöneticisi | Kullanıcıların Hiyerarşi hiyerarşisini düzenlemesini ve silmesini Ayarlar | 350f8d15-c687-4448-8ae1-157740a3936d |
| Kubernetes Kümesi - Azure Arc Ekleme | Herhangi bir kullanıcıya/hizmete bağlıClusters kaynağı oluşturma yetkisi vermek için rol tanımı | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes Uzantısı Katkıda Bulunanı | Kubernetes Uzantılarını oluşturabilir, güncelleştirin, al, listele ve silebilir ve zaman uyumsuz uzantı işlemleri elde ekleyebilirsiniz | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Yönetilen Uygulama Katkıda Bulunanı Rolü | Yönetilen uygulama kaynakları oluşturmaya olanak sağlar. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Yönetilen Uygulama İşleci Rolü | Yönetilen Uygulama kaynakları üzerinde eylem okuma ve gerçekleştirmenizi sağlar | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Yönetilen Uygulamalar Okuyucusu | Yönetilen bir uygulamada kaynakları okumanıza ve JIT erişimi isteğinde bulundurmanıza olanak sağlar. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Yönetilen Hizmetler Kayıt ataması Rolü Silme | Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yöneten kiracı kullanıcılarının kiracılarına atanan kayıt atamalarını silebilir. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Yönetim Grubu Katkıda Bulunanı | Yönetim Grubu Katkıda Bulunanı Rolü | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Yönetim Grubu Okuyucusu | Yönetim Grubu Okuyucusu Rolü | ac63b705-f282-497d-ac71-919bf39d939d |
| New Relic APM Hesap Katkıda Bulunanı | Hesap ve New Relic Application Performance Management yönetmenize olanak sağlar, ancak bu hesaplara erişesiniz. | 5d28c62d-5b37-4476-8438-e587778df237 |
| İlke Analizler Veri Yazıcısı (Önizleme) | Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Kota İsteği İşleci | Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Rezervasyon Satın Alan | Rezervasyon satın ala | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Kaynak İlkesine Katkıda Bulunan | Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Site Recovery Katkıda Bulunanı | Kasa oluşturma ve Site Recovery dışında bir hizmette yönetime olanak sağlar | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery Operatörü | Yük devretme ve yeniden çalışma işlemleri gerçekleştirmenizi sağlar, ancak diğer Site Recovery işlemleri gerçekleştirmemenizi sağlar | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery Okuyucusu | Yönetim durumunu görüntülemenizi Site Recovery diğer yönetim işlemlerini gerçekleştirmenizi sağlar | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Destek İsteği Katkıda Bulunanı | Destek istekleri oluşturmanıza ve yönetmenize olanak sağlar | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Etiket Katkıda Bulunanı | Varlıklara erişim sağlamadan varlıklarda etiketleri yönetmenize olanak sağlar. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Diğer | ||
| Azure Digital Twins Veri Sahibi | Veri düzlemi için Digital Twins erişim rolü | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins Veri Okuyucusu | Veri düzlemi özellikleri Digital Twins salt okunur rol | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| BizTalk Katkıda Bulunanı | BizTalk hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı | Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu | Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Masaüstü Sanallaştırma Katkıda Bulunanı | Masaüstü Sanallaştırma katkıda bulunanı. | 082f0a83-3be5-4ba1-904c-961al79b387 |
| Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı | Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Masaüstü Sanallaştırma Konak Havuzu Okuyucusu | Masaüstü Sanallaştırma Konak Havuzunun Okuyucusu. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Masaüstü Sanallaştırma Okuyucusu | Masaüstü Sanallaştırma okuyucusu. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü | Masaüstü Sanallaştırma Oturumu Ana Bilgisayarının operatörü. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Masaüstü Sanallaştırma Kullanıcısı | Kullanıcının bir uygulama grubunda uygulamaları kullanmana izin verir. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Desktop Virtualization Kullanıcı Oturumu Operatörü | Masaüstü Sanallaştırma Kullanıcı Oturumunun operatörü. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı | Masaüstü Sanallaştırma Çalışma Alanı'nın katkıda bulunanı. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu | Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Disk Yedekleme Okuyucusu | Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Disk Havuzu İşleci | Bir disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'nın iznini sağlar. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Disk Geri Yükleme İşleci | Disk geri yüklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Disk Anlık Görüntüsü Katkıda Bulunanı | Disk anlık görüntülerini yönetmek için yedekleme kasasına izin sağlar. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Scheduler İş Koleksiyonları Katkıda Bulunanı | Scheduler iş koleksiyonlarını yönetmenize olanak sağlar, ancak bu koleksiyonlara erişmenizi sağlar. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Hizmetler Merkezi İşleci | Hizmetler Merkezi Operatörü, Hizmetler Hub'ı Bağlayıcıları ile ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmeye olanak sağlar. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Genel
Katılımcı
Tüm kaynakları yönetmek için tam erişim sağlar, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'de atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| * | Tüm türlerde kaynakları oluşturma ve yönetme |
| NotActions | |
| Microsoft.Authorization/*/Delete | Rolleri, ilke atamalarını, ilke tanımlarını ve ilke kümesi tanımlarını silme |
| Microsoft.Authorization/*/Write | Roller, rol atamaları, ilke atamaları, ilke tanımları ve ilke kümesi tanımları oluşturma |
| Microsoft.Authorization/elevateAccess/Action | Çağrı yapana kiracı kapsamında Kullanıcı Erişimi Yöneticisi erişim izni verir |
| Microsoft.Blueprint/blueprintAssignments/write | Şema atamalarını oluşturma veya güncelleştirme |
| Microsoft.Blueprint/blueprintAssignments/delete | Şema atamalarını silme |
| Microsoft.Compute/galeriler/paylaşım/eylem | Galeriyi farklı kapsamlarla paylaşıyor |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete",
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sahip
Azure RBAC'de rol atama olanağı da dahil olmak üzere tüm kaynakları yönetmek için tam erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| * | Tüm türlerde kaynakları oluşturma ve yönetme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
"permissions": [
{
"actions": [
"*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Okuyucu
Tümünü görüntüle, ancak herhangi bir değişiklik yapma izin vermez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */okuma | Gizli diziler hariç tüm türlerde kaynakları okuyun. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "View all resources, but does not allow you to make any changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"permissions": [
{
"actions": [
"*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kullanıcı Erişimi Yöneticisi
Azure kaynaklarına kullanıcı erişimini yönetmenize olanak sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */okuma | Gizli diziler hariç tüm türlerde kaynakları okuyun. |
| Microsoft.Authorization/* | Yetkilendirmeyi yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage user access to Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "User Access Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İşlem
Klasik Sanal Makine Katılımcısı
Klasik sanal makineleri yönetmenize olanak sağlar, ancak bu sanal makinelere erişmenizi değil, bağlı olduğu sanal ağı veya depolama hesabını yönetmenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicCompute/domainNames/* | Klasik işlem etki alanı adları oluşturma ve yönetme |
| Microsoft.ClassicCompute/virtualMachines/* | Sanal makine oluşturma ve yönetme |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Ayrılmış IP'yi bağlama |
| Microsoft.ClassicNetwork/reservedIps/read | Ayrılmış IP'leri alır |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Sanal ağa katılır. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Sanal ağı al. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Depolama hesabı diskini döndürür. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.ClassicStorage/storageAccounts/vmImages' kullanın) |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.ClassicStorage/storageAccounts/read | Verilen hesap ile depolama hesabını iade. |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Yöneticisi Oturum Açma Bilgileri
Portalda Sanal Makineleri görüntüleme ve yönetici olarak oturum açma Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Genel ip adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını al |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımını alır |
| Microsoft.Network/networkInterfaces/read | Ağ arabirimi tanımını alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Sanal makinede normal bir kullanıcı olarak oturum açma |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Sanal makinede yönetici veya Linux Windows ayrıcalıklarıyla oturum açın |
| Microsoft.HybridCompute/machines/login/action | Bir makinede Azure Arc kullanıcı olarak oturum açma |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Windows yöneticisi veya Linux kök kullanıcı ayrıcalığı ile Azure Arc makinede oturum açın |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Katılımcısı
Sanal makine oluşturma ve yönetme, diskleri ve disk anlık görüntülerini yönetme, yazılım yükleme ve çalıştırma, VM uzantılarını kullanarak sanal makinenin kök kullanıcı parolasını sıfırlama ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetme. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi verir. Bu rol, Azure RBAC'de rol atamaya izin vermez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/availabilitySets/* | İşlem kullanılabilirlik kümeleri oluşturma ve yönetme |
| Microsoft.Compute/locations/* | İşlem konumlarını oluşturma ve yönetme |
| Microsoft.Compute/virtualMachines/* | Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma gibi tüm sanal makine eylemlerini gerçekleştirin. Betikleri sanal makinelerde yürütün. |
| Microsoft.Compute/virtualMachineScaleSets/* | Sanal makine ölçek kümeleri oluşturma ve yönetme |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/diskler/yazma | Yeni bir Disk oluşturur veya var olan bir diski günceller |
| Microsoft.Compute/disks/read | Diskin özelliklerini al |
| Microsoft.Compute/disks/delete | Diski siler |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Bir uygulama ağ geçidi arka uç adres havuzuna katılır. Uyarılamaz. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz. |
| Microsoft. Network/Loadbalancers/ınboundnatpools/Join/Action | Yük dengeleyici gelen NAT havuzunu birleştirir. Alertable değil. |
| Microsoft. Network/Loadbalancers/ınboundnatrules/Join/Action | Yük dengeleyici gelen NAT kuralına katılır. Alertable değil. |
| Microsoft. Network/Loadbalancers/probes/Join/Action | Yük dengeleyicinin araştırmalarını sağlar. Örneğin, bu izinle VM Ölçek kümesinin Healtharaştırma özelliği araştırmasına başvurabilir. Alertable değil. |
| Microsoft. Network/Loadbalancers/Read | Yük dengeleyici tanımını alır |
| Microsoft. Network/Locations/* | Ağ konumları oluşturma ve yönetme |
| Microsoft. Network/NetworkInterfaces/* | Ağ arabirimlerini oluşturma ve yönetme |
| Microsoft. Network/Networksecuritygroups/Join/Action | Bir ağ güvenlik grubuna katılır. Alertable değil. |
| Microsoft. Network/Networksecuritygroups/Read | Bir ağ güvenlik grubu tanımını alır |
| Microsoft. Network/Publicıpaddresses/Join/Action | Genel bir IP adresini birleştirir. Alertable değil. |
| Microsoft. Network/Publicıpaddresses/Read | Genel IP adresi tanımını alır. |
| Microsoft. Network/Virtualnetworks/Read | Sanal ağ tanımını al |
| Microsoft. Network/Virtualnetworks/Subnets/Join/Action | Bir sanal ağı birleştirir. Alertable değil. |
| Microsoft. RecoveryServices/Locations/* | |
| Microsoft. RecoveryServices/Vaults/backupfabrics/backupprotectionert/Write | Yedekleme koruma hedefi oluşturma |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/*/Read | |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read | Korumalı öğenin nesne ayrıntılarını döndürür |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Write | Yedekleme korumalı öğesi oluştur |
| Microsoft. RecoveryServices/Vaults/backuppolicies/Read | Tüm koruma Ilkelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backuppolicies/Write | Koruma Ilkesi oluşturur |
| Microsoft. RecoveryServices/Vaults/Read | Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır |
| Microsoft. RecoveryServices/Vaults/usages/Read | Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/Vaults/Write | Kasa oluşturma işlemi, ' kasa ' türünde bir Azure kaynağı oluşturur |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. SerialConsole/serialPorts/Connect/ACTION | seri bağlantı noktasına Bağlan |
| Microsoft. SqlVirtualMachine/* | |
| Microsoft. Depolama/storageaccounts/listkeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageaccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal makine Kullanıcı oturumu açma
Portalda sanal makineleri görüntüleyin ve normal bir kullanıcı olarak oturum açın. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Network/Publicıpaddresses/Read | Genel IP adresi tanımını alır. |
| Microsoft. Network/Virtualnetworks/Read | Sanal ağ tanımını al |
| Microsoft. Network/Loadbalancers/Read | Yük dengeleyici tanımını alır |
| Microsoft. Network/NetworkInterfaces/Read | Bir ağ arabirimi tanımını alır. |
| Microsoft. COMPUTE/Virtual, ines/*/Read | |
| Microsoft. HybridCompute/, ines/*/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. COMPUTE/Virtual, Ines/Login/Action | Bir sanal makinede normal kullanıcı olarak oturum açın |
| Microsoft. HybridCompute/, ines/Login/Action | Azure Arc makinesinde normal kullanıcı olarak oturum açma |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ağ
CDN uç noktası katılımcısı
CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını okuma |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN Uç Nokta Okuyucusu
Uç CDN görünümünde değişiklik yapabilirsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/endpoints/*/read | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/endpoints/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Endpoint Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN Profili Katkıda Bulunanı
Kullanıcı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
"name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CDN Profili Okuyucusu
Uygulama CDN uç noktalarını görüntüleme, ancak değişiklik yapmama.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Cdn/edgenodes/read | |
| Microsoft.Cdn/operationresults/* | |
| Microsoft.Cdn/profiles/*/read | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can view CDN profiles and their endpoints, but can't make changes.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
"name": "8f96442b-4075-438f-813d-ad51ab4019af",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cdn/edgenodes/read",
"Microsoft.Cdn/operationresults/*",
"Microsoft.Cdn/profiles/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CDN Profile Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Ağ Katılımcısı
Klasik ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicNetwork/* | Klasik ağlar oluşturma ve yönetme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicNetwork/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DNS Bölgesi Katkıda Bulunanı
Dns bölgelerini ve kayıt kümelerini Azure DNS ancak erişime sahip olanları denetlemenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/dnsZones/* | DNS bölgeleri ve kayıtları oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
"name": "befefa01-2a29-4197-83a8-272ff33ce314",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/dnsZones/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ağ Katılımcısı
Ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/* | Ağları oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage networks, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
"name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Network Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Özel DNS Katkıda Bulunanı
Özel DNS bölgesi kaynaklarını yönetmenize olanak sağlar, ancak bağlı olduğu sanal ağları yönetmez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Network/privateDnsZones/* | |
| Microsoft.Network/privateDnsOperationResults/* | |
| Microsoft.Network/privateDnsOperationStatuses/* | |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını al |
| Microsoft.Network/virtualNetworks/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
"permissions": [
{
"actions": [
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/privateDnsZones/*",
"Microsoft.Network/privateDnsOperationResults/*",
"Microsoft.Network/privateDnsOperationStatuses/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Private DNS Zone Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Traffic Manager Katkıda Bulunanı
Kullanıcı profillerini Traffic Manager, ancak kimlerin erişimi olduğunu denetlemenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/trafficManagerProfiles/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/trafficManagerProfiles/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Traffic Manager Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama
Avere Katkıda Bulunanı
Bir küme oluşturabilir ve Avere vFXT yönetebilir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını al |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağı tanımını alır |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarıya neden olmaz. |
| Microsoft.Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/*/read | |
| Microsoft. Depolama/storageAccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Kaynak grubunun kaynaklarını alır. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete | Blob silmenin sonucu döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucu döndürür |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere İşleci
Kümeyi yönetmek Avere vFXT küme tarafından kullanılır Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini al |
| Microsoft.Network/networkInterfaces/read | Ağ arabirimi tanımını alır. |
| Microsoft.Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya var olan bir ağ arabirimini günceller. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını al |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağı tanımını alır |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/blobServices/containers/delete | Kapsayıcı silmenin sonucu döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/read | Kapsayıcı listesini döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/write | Put blob kapsayıcısı sonucu döndürür |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete | Blob silmenin sonucu döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read | Blob veya blob listesi döndürür |
| Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write | Blob yazmanın sonucu döndürür |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme Katkıda Bulunanı
Yedekleme hizmetini yönetmenize olanak sağlar, ancak kasa oluşturamamanızı ve başkalarına erişim izni vermenizi sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını al |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Yedekleme yönetiminde işlem sonuçlarını yönetme |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Kurtarma Hizmetleri kasasının yedekleme dokularının içinde yedekleme kapsayıcıları oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Kapsayıcı listesini yeniler |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Yedekleme işleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | İşleri Dışarı Aktarma |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Yedekleme ilkeleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Desteklenecek öğeleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Backed up items oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Yedekleme öğelerini tutan kapsayıcılar oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür. |
| Microsoft.RecoveryServices/Vaults/certificates/* | Kurtarma Hizmetleri kasasında yedeklemeyle ilgili sertifikaları oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Kayıtlı kimlikleri oluşturma ve yönetme |
| Microsoft.RecoveryServices/Vaults/usages/* | Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Korumalı Öğede İşlem Doğrulama |
| Microsoft.RecoveryServices/Vaults/write | Create Vault işlemi ,'vault' türünde bir Azure kaynağı oluşturur |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Tüm koruyılabilir kapsayıcıları al |
| Microsoft.RecoveryServices/locations/backupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Özellikleri Doğrulama |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Uyarıyı çözer. |
| Microsoft.RecoveryServices/operations/read | İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft.RecoveryServices/locations/operationStatus/read | Verilen bir İşlem için İşlem Durumunu Alır |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Tüm yedekleme Koruması Amaçlarını listele |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.DataProtection/locations/getBackupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Yedekleme Örneği oluşturur |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Yedekleme Örneğini siler |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Yedekleme Örneğinde Yedekleme Gerçekleştirir |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Yedekleme Örneğinin Geri Yüklemesini Doğrular |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Yedekleme Örneğinde geri yükleme tetikleyicileri |
| Microsoft. DataProtection/Backupvaults/backuppolicies/Write | Yedekleme Ilkesi oluşturur |
| Microsoft. DataProtection/Backupvaults/backuppolicies/Delete | Yedekleme Ilkesini siler |
| Microsoft. DataProtection/Backupvaults/backuppolicies/Read | Tüm yedekleme Ilkelerini döndürür |
| Microsoft. DataProtection/Backupvaults/backuppolicies/Read | Tüm yedekleme Ilkelerini döndürür |
| Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read | Tüm kurtarma noktalarını döndürür |
| Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read | Tüm kurtarma noktalarını döndürür |
| Microsoft. DataProtection/Backupvaults/backupınstances/findrestoarbletimeranges/Action | Geri yüklenebilen zaman aralıklarını bulur |
| Microsoft. DataProtection/Backupvaults/Write | Backupkasası oluşturma işlemi, ' Backup Kasası ' türünde bir Azure kaynağı oluşturur |
| Microsoft. DataProtection/Backupvaults/Read | Bir abonelikteki yedek kasaların listesini alır |
| Microsoft. DataProtection/Backupvaults/operationresults/Read | Yedekleme Kasası için bir yama Işleminin Işlem sonucunu alır |
| Microsoft. DataProtection/Locations/checknamekullanılabilirliği bility/Action | İstenen Backupkasasının adının kullanılabilir olup olmadığını denetler |
| Microsoft. DataProtection/Backupvaults/Read | Bir abonelikteki yedek kasaların listesini alır |
| Microsoft. DataProtection/Backupvaults/Read | Bir abonelikteki yedek kasaların listesini alır |
| Microsoft. DataProtection/Locations/OperationStatus/Read | Yedekleme Kasası için yedekleme Işlemi durumunu döndürür. |
| Microsoft. DataProtection/Locations/operationresults/Read | Yedekleme Kasası için yedekleme Işlemi sonucunu döndürür. |
| Microsoft. DataProtection/Backupvaults/validateforbackup/Action | Yedekleme örneğinin yedeklemesini doğrular |
| Microsoft. DataProtection/Providers/Operations/Read | İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup service,but can't create vaults and give access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme Operatörü
Yedekleme kaldırma, kasa oluşturma ve diğer kullanıcılara erişim verme dışında yedekleme hizmetlerini yönetmenizi sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Network/Virtualnetworks/Read | Sanal ağ tanımını al |
| Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/Read | İşlemin durumunu döndürür |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/operationresults/Read | Koruma kapsayıcısında gerçekleştirilen Işlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Backup/Action | Korumalı öğe için yedekleme gerçekleştirir. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationresults/Read | Korumalı öğeler üzerinde gerçekleştirilen Işlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationsstatus/Read | Korumalı öğeler üzerinde gerçekleştirilen Işlemin durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read | Korumalı öğenin nesne ayrıntılarını döndürür |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/Action | Korumalı öğe için anında öğe kurtarma sağla |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/accesstoken/Action | Bölgeler arası geri yükleme için AccessToken alın. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/Read | Korumalı öğeler için kurtarma noktalarını alın. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/restore/Action | Korumalı öğeler için kurtarma noktalarını geri yükleyin. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/Action | Korumalı öğe için anında öğe kurtarmayı iptal et |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Write | Yedekleme korumalı öğesi oluştur |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Read | Tüm kayıtlı kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupfabrics/refreshcontainers/Action | Kapsayıcı listesini yeniler |
| Microsoft. RecoveryServices/Vaults/backupjobs/* | Yedekleme işleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupjobsexport/Action | Işleri dışarı aktar |
| Microsoft. RecoveryServices/Vaults/backupoperationresults/* | Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backuppolicies/operationresults/Read | Ilke Işleminin sonuçlarını alın. |
| Microsoft. RecoveryServices/Vaults/backuppolicies/Read | Tüm koruma Ilkelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupkorunabilir TableItem/* | Yedeklenebilir öğeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/Read | Tüm korumalı öğelerin listesini döndürür. |
| Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/Read | Aboneliğe ait tüm kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read | Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür. |
| Microsoft. RecoveryServices/Vaults/Certificates/Write | Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir. |
| Microsoft. RecoveryServices/Vaults/extendeınformation/Read | Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi? |
| Microsoft. RecoveryServices/Vaults/extendeınformation/Write | Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Kurtarma hizmetleri kasası için uyarıları alır. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlem için işlem durumunu ve sonucu almak için kullanılabilir |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Kapsayıcıları Al işlemi, bir kaynağa kayıtlı kapsayıcıları almak için kullanılabilir. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | Bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için Hizmet Kapsayıcısı Kaydetme işlemi kullanılabilir. |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Korumalı Öğede İşlem Doğrulama |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | İlke İşlemlerinin Durumunu Al. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Kayıtlı kapsayıcı oluşturur |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Kapsayıcı içindeki iş yükleri için sorgu yapma |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Yedekleme Koruma Amacı oluşturma |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Yedekleme Koruma Amacını Al |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Tüm koruyılabilir kapsayıcıları al |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Kapsayıcıdaki tüm öğeleri al |
| Microsoft.RecoveryServices/locations/backupStatus/action | Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Özellikleri Doğrulama |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Çapraz AAD için üçüncü bölgede kimlik doğrulaması özelliklerini kullanın. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Kurtarma Hizmetleri Kasası için ikincil bölgedeki Çapraz Bölge Geri Yükleme İşlerini listele. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını al. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Çapraz bölge geri yüklemesini tetikler. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Kurtarma Hizmetleri Kasası için CRR İşlem Sonucu döndürür. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Kurtarma Hizmetleri Kasası için CRR İşlem Durumu döndürür. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Uyarıyı çözer. |
| Microsoft.RecoveryServices/operations/read | İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| Microsoft.RecoveryServices/locations/operationStatus/read | Verilen bir İşlem için İşlem Durumunu Alır |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Tüm yedekleme Koruması Amaçlarını listele |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Tüm Yedekleme Örneklerini döndürür |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Geri Yüklenebilir Zaman Aralıklarını Bulur |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/backupVaults/operationResults/read | Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlem Durumu döndürür. |
| Microsoft.DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlem Sonucu döndürür. |
| Microsoft.DataProtection/providers/operations/read | İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yedekleme okuyucusu
Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. RecoveryServices/Locations/allocatedstamp/Read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/Read | İşlemin durumunu döndürür |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/operationresults/Read | Koruma kapsayıcısında gerçekleştirilen Işlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationresults/Read | Korumalı öğeler üzerinde gerçekleştirilen Işlemin sonucunu alır. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationsstatus/Read | Korumalı öğeler üzerinde gerçekleştirilen Işlemin durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read | Korumalı öğenin nesne ayrıntılarını döndürür |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/Read | Korumalı öğeler için kurtarma noktalarını alın. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Read | Tüm kayıtlı kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupjobs/operationresults/Read | Iş Işleminin sonucunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backupjobs/Read | Tüm Iş nesnelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupjobsexport/Action | Işleri dışarı aktar |
| Microsoft. RecoveryServices/Vaults/backupoperationresults/Read | Kurtarma Hizmetleri Kasası için yedekleme Işlemi sonucunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backuppolicies/operationresults/Read | Ilke Işleminin sonuçlarını alın. |
| Microsoft. RecoveryServices/Vaults/backuppolicies/Read | Tüm koruma Ilkelerini döndürür |
| Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/Read | Tüm korumalı öğelerin listesini döndürür. |
| Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/Read | Aboneliğe ait tüm kapsayıcıları döndürür |
| Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read | Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür. |
| Microsoft. RecoveryServices/Vaults/extendeınformation/Read | Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi? |
| Microsoft. RecoveryServices/Vaults/monitoringalerts/Read | Kurtarma Hizmetleri Kasası için uyarıları alır. |
| Microsoft. RecoveryServices/Vaults/Read | Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır |
| Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read | Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/Vaults/registeredidentities/Read | Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/backupstorageconfig/Read | kurtarma hizmetleri kasası için Depolama yapılandırmayı döndürür. |
| Microsoft. RecoveryServices/Vaults/backupconfig/Read | Kurtarma Hizmetleri Kasası için yapılandırmayı döndürür. |
| Microsoft. RecoveryServices/Vaults/backupoperations/Read | Kurtarma Hizmetleri Kasası için yedekleme Işlemi durumunu döndürür. |
| Microsoft. RecoveryServices/Vaults/backuppolicies/Operations/Read | Ilke Işleminin durumunu alın. |
| Microsoft. RecoveryServices/Vaults/backupengines/Read | Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür. |
| Microsoft. RecoveryServices/Vaults/backupfabrics/backupprotectionert/Read | Yedekleme koruması hedefi al |
| Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Item/Read | Bir kapsayıcıdaki tüm öğeleri Al |
| Microsoft. RecoveryServices/Locations/BackupStatus/Action | Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle |
| Microsoft. RecoveryServices/Vaults/monitoringconfigurations/* | |
| Microsoft. RecoveryServices/Vaults/monitoringalerts/Write | Uyarıyı çözer. |
| Microsoft. RecoveryServices/Operations/Read | İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür |
| Microsoft. RecoveryServices/Locations/OperationStatus/Read | Belirli bir Işlem için Işlem durumunu alır |
| Microsoft. RecoveryServices/Vaults/backupprotectionerts/Read | Tüm yedekleme koruma amaçlarını Listele |
| Microsoft. RecoveryServices/Vaults/usages/Read | Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/Locations/backupvalidatefeatures/Action | Özellikleri doğrulama |
| Microsoft. RecoveryServices/Locations/backupcrrjobs/Action | Kurtarma Hizmetleri Kasası için ikincil bölgedeki çapraz bölge geri yükleme Işlerini listeleyin. |
| Microsoft. RecoveryServices/Locations/backupcrrjob/Action | Kurtarma Hizmetleri Kasası için ikincil bölgedeki çapraz bölge geri yükleme Işi ayrıntılarını alın. |
| Microsoft. RecoveryServices/Locations/backupcrroperationresults/Read | Kurtarma Hizmetleri Kasası için CRR Işlem sonucunu döndürür. |
| Microsoft. RecoveryServices/Locations/backupcrroperationsstatus/Read | Kurtarma Hizmetleri Kasası için CRR Işlem durumunu döndürür. |
| Microsoft. DataProtection/Locations/getbackupstatus/Action | Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle |
| Microsoft. DataProtection/Backupvaults/backupınstances/Write | Bir yedekleme örneği oluşturur |
| Microsoft. DataProtection/Backupvaults/backupınstances/Read | Tüm yedekleme örneklerini döndürür |
| Microsoft. DataProtection/Backupvaults/backupınstances/Read | Tüm yedekleme örneklerini döndürür |
| Microsoft. DataProtection/Backupvaults/backupınstances/Backup/Action | Yedekleme örneğinde yedekleme gerçekleştirir |
| Microsoft. DataProtection/Backupvaults/backupınstances/validaterestore/Action | Yedekleme örneğinin geri yüklenmesini doğrular |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Yedekleme Örneğinde geri yükleme tetikleyicileri |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Tüm Yedekleme İlkelerini döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Tüm Kurtarma Noktalarını döndürür |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Geri Yüklenebilir Zaman Aralıklarını Bulur |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/backupVaults/operationResults/read | Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/backupVaults/read | Abonelikte Yedekleme Kasalarının listesini alır |
| Microsoft.DataProtection/locations/operationStatus/read | Backup Vault için Yedekleme İşlem Durumu döndürür. |
| Microsoft.DataProtection/locations/operationResults/read | Backup Vault için Yedekleme İşlem Sonucu döndürür. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Yedekleme Örneği yedeklemesi için doğrulamalar |
| Microsoft.DataProtection/providers/operations/read | İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/providers/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Depolama Hesabı Katkıda Bulunanı
Klasik depolama hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicStorage/storageAccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü
Klasik Depolama Hesap Anahtarı İşleçleri Klasik Hesaplarda anahtarları listeleye ve yeniden Depolama daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Depolama hesabı için mevcut erişim anahtarlarını yeniden üretin. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Katkıda Bulunanı
Diğer kullanıcılara erişim vermek Data Box hizmet kapsamındaki her şeyi yönetmenize olanak sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Databox/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box Okuyucu
Sipariş veya sipariş Data Box ve başkalarına erişim verme dışında, hizmet hizmet yönetiminizi yönetmenize olanak sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler. |
| Microsoft.Databox/locations/availableSkus/action | Bu yöntem kullanılabilir sku'ların listesini döndürür. |
| Microsoft.Databox/locations/validateInputs/action | Bu yöntem her tür doğrulamayı yapar. |
| Microsoft.Databox/locations/regionConfiguration/action | Bu yöntem bölge için yapılandırmaları döndürür. |
| Microsoft.Databox/locations/validateAddress/action | Gönderim adresini doğrular ve varsa alternatif adresler sağlar. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Lake Analytics Geliştirici
Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak bu hesapları oluşturmanıza veya Data Lake Analytics sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Delete | DataLakeAnalytics hesabını silin. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin. |
| Microsoft.DataLakeAnalytics/accounts/Write | DataLakeAnalytics hesabı oluşturun veya güncelleştirin. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete | DataLakeStore hesabının bağlantısını DataLakeAnalytics hesabından kaldırabilirsiniz. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | DataLakeAnalytics Depolama bağlı bir hesap oluşturun veya güncelleştirin. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | DataLakeAnalytics hesabından Depolama hesabın bağlantısını kaldır. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Güvenlik duvarı kuralı oluşturun veya güncelleştirin. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Güvenlik duvarı kuralını silin. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | İşlem ilkesi oluşturun veya güncelleştirin. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | İşlem ilkesi silme. |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Okuyucu ve Veri Erişimi
Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/listKeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/ListAccountSas/action | Belirtilen depolama hesabı için Hesap SAS belirteci döndürür. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Hesabı Katılımcısı
Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/diagnosticSettings/* | Analiz Sunucusu için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action | depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil. |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageaccounts/* | Depolama hesapları oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama hesap anahtarı operatörü hizmet rolü
Depolama hesabı erişim anahtarlarının listelenmesi ve yeniden oluşturulmasına izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/listkeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageaccounts/regeneratekey/action | Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blob Verileri Katkıda Bulunanı
Azure Depolama kapsayıcıları ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/blobservices/containers/delete | Kapsayıcıyı silin. |
| Microsoft. Depolama/storageaccounts/blobservices/containers/read | Bir kapsayıcı veya kapsayıcıların listesini döndürün. |
| Microsoft. Depolama/storageaccounts/blobservices/containers/write | Kapsayıcının meta verilerini veya özelliklerini değiştirin. |
| Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action | Blob hizmeti için Kullanıcı temsili anahtarını döndürür. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/delete | Bir blobu silin. |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/read | Blob veya Blobların listesini döndürün. |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/write | Bir bloba yazın. |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/move/action | Blobu bir yoldan diğerine kaydırır |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/add/action | Blob içeriği ekleme sonucunu döndürür |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blob Verileri Sahibi
, posıx erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/blobservices/containers/* | Kapsayıcılarda tam izinler. |
| Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action | Blob hizmeti için Kullanıcı temsili anahtarını döndürür. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/* | Bloblarda tam izinler. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blob veri okuyucusu
Azure Depolama kapsayıcıları ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/blobservices/containers/read | Bir kapsayıcı veya kapsayıcıların listesini döndürün. |
| Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action | Blob hizmeti için Kullanıcı temsili anahtarını döndürür. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/read | Blob veya Blobların listesini döndürün. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Blob delegator
Azure AD kimlik bilgileriyle imzalanan bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak üzere kullanılabilen bir Kullanıcı temsili anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı TEMSILI SAS oluşturma. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action | Blob hizmeti için Kullanıcı temsili anahtarını döndürür. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı
Azure dosya paylaşımlarında dosya/dizinlerde okuma, yazma ve silme erişimine izin verir. bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesini döndürür. |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/write | Bir dosya yazmanın veya bir klasör oluşturmanın sonucunu döndürür. |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/delete | Dosya/klasör silmenin sonucunu döndürür. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı
Azure dosya paylaşımlarında dosya/dizinlerde okuma, yazma, silme ve değiştirme ACL 'Lerine izin verir. bu rol, Windows dosya sunucularındaki değişikliğin bir dosya paylaşma ACL 'sine eşdeğerdir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesini döndürür. |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/write | Bir dosya yazmanın veya bir klasör oluşturmanın sonucunu döndürür. |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/delete | Dosya/klasör silmenin sonucunu döndürür. |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/modifypermissions/action | Bir dosya/klasör üzerinde izin değiştirme sonucunu döndürür. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu
Azure dosya paylaşımlarında dosya/dizinlerde okuma erişimine izin verir. bu rol, Windows dosya sunucularındaki okuma dosya paylaşımının ACL 'si ile eşdeğerdir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read | Dosya/klasör veya dosya/klasör listesini döndürür. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama kuyruğu verileri katılımcısı
Azure Depolama kuyruklarını ve sıra iletilerini okuyun, yazın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageaccounts/queueservices/queues/delete | Kuyruğu silme. |
| Microsoft. Depolama/storageaccounts/queueservices/queues/read | Kuyruğu veya kuyruk listesini döndürün. |
| Microsoft. Depolama/storageaccounts/queueservices/queues/write | Sıra meta verilerini veya özelliklerini değiştirin. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/delete | Bir kuyruktan bir veya daha fazla iletiyi silin. |
| Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/read | Bir kuyruktaki bir veya daha fazla iletiyi Peek veya alma. |
| Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/write | Bir kuyruğa ileti ekleyin. |
| Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/process/action | İleti işlemenin sonucunu döndürür |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama kuyruğu veri iletisi işlemcisi
Azure Depolama kuyruğundan bir iletiyi göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/read | İletiye göz atın. |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action | İleti alma ve silme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruk Veri İletisi Göndericisi
Azure Depolama kuyruğuna ileti ekleme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/add/action | Kuyruğa ileti ekleyin. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Kuyruk Veri Okuyucusu
Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/queueServices/queues/read | Bir kuyruk veya kuyruk listesi döndürür. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read | Kuyruktan bir veya daha fazla iletiye göz atın veya alın. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Veri Katkıda Bulunanı
Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/tableServices/tables/read | Sorgu tabloları |
| Microsoft. Depolama/storageAccounts/tableServices/tables/write | Tablo oluşturma |
| Microsoft. Depolama/storageAccounts/tableServices/tables/delete | Tabloları silme |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read | Tablo varlıklarını sorgulama |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/write | Tablo varlıklarını ekleme, birleştirme veya değiştirme |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/delete | Tablo varlıklarını silme |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/add/action | Tablo varlıkları ekleme |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/update/action | Tablo varlıklarını birleştirme veya güncelleştirme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depolama Tablo Veri Okuyucusu
Azure tablolarına ve varlıklarına Depolama erişimine izin verir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Depolama/storageAccounts/tableServices/tables/read | Sorgu tabloları |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read | Tablo varlıklarını sorgulama |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web
Azure Haritalar Veri Katkıda Bulunanı
Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Haritalar/accounts/*/read | |
| Microsoft. Haritalar/accounts/*/write | |
| Microsoft. Haritalar/accounts/*/delete | |
| Microsoft. Haritalar/accounts/*/action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read",
"Microsoft.Maps/accounts/*/write",
"Microsoft.Maps/accounts/*/delete",
"Microsoft.Maps/accounts/*/action"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Haritalar Veri Okuyucusu
Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft. Haritalar/accounts/*/read | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read map related data from an Azure maps account.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Maps/accounts/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Maps Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure yay bulut yapılandırması sunucusuna katkıda bulunan
Azure Spring Cloud config Server 'a okuma, yazma ve silme erişimine izin ver daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. AppPlatform/Spring/ConfigService/Read | Belirli bir Azure Spring Cloud Service örneği için yapılandırma içeriğini (örneğin, Application. YAML) okuyun |
| Microsoft. AppPlatform/Spring/ConfigService/Write | Belirli bir Azure yay bulut hizmeti örneği için yapılandırma sunucusu içeriği yazma |
| Microsoft. AppPlatform/Spring/ConfigService/Delete | Belirli bir Azure yay bulutu hizmet örneği için yapılandırma sunucusu içeriğini silme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read",
"Microsoft.AppPlatform/Spring/configService/write",
"Microsoft.AppPlatform/Spring/configService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Spring Cloud config Server okuyucusu
Azure Spring Cloud config Server 'a okuma erişimine izin ver daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. AppPlatform/Spring/ConfigService/Read | Belirli bir Azure Spring Cloud Service örneği için yapılandırma içeriğini (örneğin, Application. YAML) okuyun |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Config Server",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
"name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/configService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Config Server Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure yay bulutu veri okuyucu
Azure yay bulut verilerine okuma erişimine izin ver
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. AppPlatform/Spring/*/Read | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
"name": "b5537268-8956-4941-a8f0-646150406f0c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure yay bulut hizmeti kayıt defteri Katılımcısı
Azure Spring Cloud Service kayıt defterine okuma, yazma ve silme erişimi verme daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. AppPlatform/Spring/eurekaService/Read | Belirli bir Azure yay bulut hizmeti örneği için kullanıcı uygulamaları kayıt bilgilerini okuyun |
| Microsoft. AppPlatform/Spring/eurekaService/Write | Belirli bir Azure Spring Cloud Service örneği için kullanıcı uygulamaları kayıt bilgilerini yazın |
| Microsoft. AppPlatform/Spring/eurekaService/Delete | Belirli bir Azure Spring Cloud Service örneği için Kullanıcı uygulaması kayıt bilgilerini silme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
"name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read",
"Microsoft.AppPlatform/Spring/eurekaService/write",
"Microsoft.AppPlatform/Spring/eurekaService/delete"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure yay bulut hizmeti kayıt defteri okuyucusu
Azure Spring Cloud Service kayıt defterine okuma erişimine izin ver daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. AppPlatform/Spring/eurekaService/Read | Belirli bir Azure yay bulut hizmeti örneği için kullanıcı uygulamaları kayıt bilgilerini okuyun |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Spring Cloud Service Registry",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
"name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppPlatform/Spring/eurekaService/read"
],
"notDataActions": []
}
],
"roleName": "Azure Spring Cloud Service Registry Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
hesap yöneticisi Media Services
Media Services hesaplarını oluşturun, okuyun, değiştirin ve silin; diğer Media Services kaynaklarına salt okunurdur.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri oku |
| Microsoft. Analizler/metricdefinitions/read | Ölçüm tanımlarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. Media/mediaservices/*/Read | |
| Microsoft. Media/mediaservices/Assets/liststreaminglocators/Action | Varlık için akış Bulıcıları Listele |
| Microsoft. Media/mediaservices/streaminglocators/listpaths/Action | Liste yolları |
| Microsoft. Media/mediaservices/Write | Media Services hesabı oluşturun veya güncelleştirin |
| Microsoft. Media/mediaservices/Delete | Media Services hesabı silme |
| Microsoft. Media/mediaservices/privateendpointconnectionsapproval/Action | Özel uç nokta bağlantılarını Onayla |
| Microsoft. Media/mediaservices/privateendpointconnections/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
"name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/write",
"Microsoft.Media/mediaservices/delete",
"Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
"Microsoft.Media/mediaservices/privateEndpointConnections/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Account Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Canlı Etkinlik Yöneticisi
Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/liveEvents/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Varlık Şifreleme Anahtarını Al |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | İçerik Anahtarlarını Listele |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
"name": "532bc159-b25e-42c0-969e-a1d439f60d77",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/liveEvents/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Live Events Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Medya İşleci
Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/* | |
| Microsoft.Media/mediaservices/assets/assetfilters/* | |
| Microsoft.Media/mediaservices/streamingLocators/* | |
| Microsoft.Media/mediaservices/transforms/jobs/* | |
| NotActions | |
| Microsoft.Media/mediaservices/assets/getEncryptionKey/action | Varlık Şifreleme Anahtarını Al |
| Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action | İçerik Anahtarlarını Listele |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
"name": "e4395492-1534-4db2-bedf-88c14621589c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/*",
"Microsoft.Media/mediaservices/assets/assetfilters/*",
"Microsoft.Media/mediaservices/streamingLocators/*",
"Microsoft.Media/mediaservices/transforms/jobs/*"
],
"notActions": [
"Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
"Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Media Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services İlkesi Yöneticisi
Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Varlık için Akış Bulucuları Listele |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Yolları Listele |
| Microsoft.Media/mediaservices/accountFilters/* | |
| Microsoft.Media/mediaservices/streamingPolicies/* | |
| Microsoft.Media/mediaservices/contentKeyPolicies/* | |
| Microsoft.Media/mediaservices/transforms/* | |
| NotActions | |
| Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action | Gizli dizilerle ilke özelliklerini al |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
"name": "c4bba371-dacd-4a26-b320-7250bca963ae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/accountFilters/*",
"Microsoft.Media/mediaservices/streamingPolicies/*",
"Microsoft.Media/mediaservices/contentKeyPolicies/*",
"Microsoft.Media/mediaservices/transforms/*"
],
"notActions": [
"Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Policy Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Media Services Uç Noktaları Yöneticisi
Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Media/mediaservices/*/read | |
| Microsoft.Media/mediaservices/assets/listStreamingLocators/action | Varlık için Akış Bulucuları Listele |
| Microsoft.Media/mediaservices/streamingLocators/listPaths/action | Yolları Listele |
| Microsoft.Media/mediaservices/streamingEndpoints/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
"name": "99dba123-b5fe-44d5-874c-ced7199a5804",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Media/mediaservices/*/read",
"Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
"Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
"Microsoft.Media/mediaservices/streamingEndpoints/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Media Services Streaming Endpoints Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arama Dizini Verileri Katkıda Bulunanı
Dizin verilerine tam Azure Bilişsel Arama erişim izni sağlar.
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arama Dizini Veri Okuyucusu
Dizin verilerine okuma Azure Bilişsel Arama izni sağlar.
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/read | Bir dizinden belgeleri veya önerilen sorgu terimlerini okuyun. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arama Hizmeti Katkıda Bulunanı
Arama hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Search/searchServices/* | Arama hizmetleri oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR AccessKey Okuyucusu
SignalR Hizmeti Erişim Anahtarlarını Okuma
| Eylemler | Açıklama |
|---|---|
| Microsoft.SignalRService/*/read | |
| Microsoft.SignalRService/SignalR/listkeys/action | SignalR erişim anahtarlarının değerini yönetim portalında veya API aracılığıyla görüntüleme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read SignalR Service Access Keys",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
"name": "04165923-9d83-45d5-8227-78b77b0a687e",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*/read",
"Microsoft.SignalRService/SignalR/listkeys/action",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR AccessKey Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR App Server (Önizleme)
Uygulama sunucunuza kimlik doğrulama seçenekleriyle SignalR Hizmeti'ne AAD sağlar.
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar. |
| Microsoft.SignalRService/SignalR/serverConnection/write | Sunucu bağlantısı başlatma. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets your app server access SignalR Service with AAD auth options.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
"name": "420fcaa2-552c-430f-98ca-3264be4806c7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/serverConnection/write"
],
"notDataActions": []
}
],
"roleName": "SignalR App Server (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Sahibi
Rest API'Azure SignalR Hizmeti tam erişim
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer. |
| Microsoft.SignalRService/SignalR/hub/send/action | İletileri hub'daki tüm istemci bağlantılarında yayınla. |
| Microsoft.SignalRService/SignalR/group/send/action | İletiyi gruba yayın. |
| Microsoft.SignalRService/SignalR/group/read | Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin. |
| Microsoft.SignalRService/SignalR/group/write | Gruba katıl/ gruptan ayrıl. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | İletileri doğrudan bir istemci bağlantısına gönderme. |
| Microsoft.SignalRService/SignalR/clientConnection/read | İstemci bağlantısının varlığını denetleme. |
| Microsoft.SignalRService/SignalR/clientConnection/write | İstemci bağlantısını kapatın. |
| Microsoft.SignalRService/SignalR/user/send/action | Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme. |
| Microsoft.SignalRService/SignalR/user/read | Kullanıcının varlığını denetleme. |
| Microsoft.SignalRService/SignalR/user/write | Bir kullanıcıyı değiştirme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
"name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR REST API Okuyucusu
Azure SignalR Hizmeti REST API'lerine salt okunur erişim
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.SignalRService/SignalR/group/read | Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin. |
| Microsoft.SignalRService/SignalR/clientConnection/read | İstemci bağlantısının varlığını denetleme. |
| Microsoft.SignalRService/SignalR/user/read | Kullanıcının varlığını denetleme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
"name": "ddde6b66-c0df-4114-a159-3618637b3035",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/user/read"
],
"notDataActions": []
}
],
"roleName": "SignalR REST API Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR Hizmeti Sahibi
Rest API'Azure SignalR Hizmeti tam erişim
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.SignalRService/SignalR/auth/accessKey/action | AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar. |
| Microsoft.SignalRService/SignalR/auth/clientToken/action | İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer. |
| Microsoft.SignalRService/SignalR/hub/send/action | İletileri hub'daki tüm istemci bağlantılarında yayınla. |
| Microsoft.SignalRService/SignalR/group/send/action | İletiyi gruba yayın. |
| Microsoft.SignalRService/SignalR/group/read | Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin. |
| Microsoft.SignalRService/SignalR/group/write | Gruba katıl/ gruptan ayrıl. |
| Microsoft.SignalRService/SignalR/clientConnection/send/action | İletileri doğrudan bir istemci bağlantısına gönderme. |
| Microsoft.SignalRService/SignalR/clientConnection/read | İstemci bağlantısının varlığını denetleme. |
| Microsoft.SignalRService/SignalR/clientConnection/write | İstemci bağlantısını kapatın. |
| Microsoft.SignalRService/SignalR/serverConnection/write | Sunucu bağlantısı başlatma. |
| Microsoft.SignalRService/SignalR/user/send/action | Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme. |
| Microsoft.SignalRService/SignalR/user/read | Kullanıcının varlığını denetleme. |
| Microsoft.SignalRService/SignalR/user/write | Bir kullanıcıyı değiştirme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Full access to Azure SignalR Service REST APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.SignalRService/SignalR/auth/accessKey/action",
"Microsoft.SignalRService/SignalR/auth/clientToken/action",
"Microsoft.SignalRService/SignalR/hub/send/action",
"Microsoft.SignalRService/SignalR/group/send/action",
"Microsoft.SignalRService/SignalR/group/read",
"Microsoft.SignalRService/SignalR/group/write",
"Microsoft.SignalRService/SignalR/clientConnection/send/action",
"Microsoft.SignalRService/SignalR/clientConnection/read",
"Microsoft.SignalRService/SignalR/clientConnection/write",
"Microsoft.SignalRService/SignalR/serverConnection/write",
"Microsoft.SignalRService/SignalR/user/send/action",
"Microsoft.SignalRService/SignalR/user/read",
"Microsoft.SignalRService/SignalR/user/write"
],
"notDataActions": []
}
],
"roleName": "SignalR Service Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SignalR/Web PubSub Katkıda Bulunanı
SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme
| Eylemler | Açıklama |
|---|---|
| Microsoft.SignalRService/* | |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete SignalR service resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
"permissions": [
{
"actions": [
"Microsoft.SignalRService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SignalR/Web PubSub Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web Planı Katkıda Bulunanı
Web siteleri için web planlarını yönetme. Azure RBAC'de rol atamaya izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Web/serverFarms/* | Sunucu grubu oluşturma ve yönetme |
| Microsoft.Web/hostingEnvironments/Join/Action | Bir App Service Ortamı |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the web plans for websites, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/hostingEnvironments/Join/Action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Web Plan Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Web Sitesi Katkıda Bulunanı
Web sitelerini yönetme, ancak web planlarını yönetme. Azure RBAC'de rol atamaya izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/components/* | Analizler oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Web/certificates/* | Web sitesi sertifikaları oluşturma ve yönetme |
| Microsoft.Web/listSitesAssignedToHostName/read | Konak adı için atanan sitelerin adlarını al. |
| Microsoft.Web/serverFarms/join/action | App Service Planına Katılır |
| Microsoft.Web/serverFarms/read | App Service Plan'da özellikleri al |
| Microsoft.Web/sites/* | Web siteleri oluşturma ve yönetme (site oluşturma, ilişkili App Service Planı için de yazma izinleri gerektirir) |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage websites (not web plans), but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
"name": "de139f84-1756-47ae-9be6-808fbbe84772",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/certificates/*",
"Microsoft.Web/listSitesAssignedToHostName/read",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Website Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kapsayıcılar
AcrDelete
Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.ContainerRegistry/registries/artifacts/delete | Kapsayıcı kayıt defterindeki yapıtları silin. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr delete",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/artifacts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrDelete",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrImageSigner
İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterinden güvenilen görüntüleri itme veya güvenilen görüntüleri çekme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.ContainerRegistry/registries/sign/write | Kapsayıcı kayıt defteri için gönderme/çekme içeriği güven meta verileri. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. ContainerRegistry/kayıt Tries/trustedcollections/Write | Kapsayıcı kayıt defteri içeriğinin güvenilen koleksiyonlarının gönderimi veya yayımlanmasını sağlar. Bu, bir veri eylemi olması dışında, Microsoft. ContainerRegistry/kayıt defterleri/imzala/yaz eylemine benzerdir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr image signer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
"name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/sign/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/trustedCollections/write"
],
"notDataActions": []
}
],
"roleName": "AcrImageSigner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPull
Bir kapsayıcı kayıt defterinden yapıları çekme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerRegistry/kayıt Tries/Pull/Read | Bir kapsayıcı kayıt defterinden görüntüleri çekin veya alın. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr pull",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
"name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPull",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrPush
Bir kapsayıcı kayıt defterinden yapıtları gönderme veya çekme yapıtlarını çekme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerRegistry/kayıt Tries/Pull/Read | Bir kapsayıcı kayıt defterinden görüntüleri çekin veya alın. |
| Microsoft. ContainerRegistry/kayıt Tries/Push/Write | Bir kapsayıcı kayıt defterine görüntü gönderin veya yazın. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr push",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
"name": "8311e382-0749-4cb8-b61a-304f252e45ec",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/pull/read",
"Microsoft.ContainerRegistry/registries/push/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AcrPush",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Acrquaranınereader
Bir kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Read | Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekme veya alma |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Read | Kapsayıcı kayıt defterinden karantinaya alınmış yapıların çekme veya alma yapılmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
"name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineReader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AcrQuarantineWriter
Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterinden göndererek karantinaya alınmış görüntüleri çekme veya çekme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Read | Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekme veya alma |
| Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Write | Karantinaya alınan görüntülerin karantina durumunu yazma/değiştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Read | Kapsayıcı kayıt defterinden karantinaya alınmış yapıların çekme veya alma yapılmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir |
| Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Write | Karantinaya alınan yapıtların karantina durumunun yazmasına veya güncelleştirilmesine izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/yazma eylemine benzerdir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "acr quarantine data writer",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
"permissions": [
{
"actions": [
"Microsoft.ContainerRegistry/registries/quarantine/read",
"Microsoft.ContainerRegistry/registries/quarantine/write"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
"Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
],
"notDataActions": []
}
],
"roleName": "AcrQuarantineWriter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes hizmet kümesi yönetici rolü
Küme Yöneticisi kimlik bilgisi eylemini listeleyin. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerService/Managedclusters/listclusteradmincredential/Action | Yönetilen kümenin clusterAdmin kimlik bilgisini listeleyin |
| Microsoft. ContainerService/Managedclusters/accessprofiles/listcredential/Action | Liste kimlik bilgisini kullanarak rol adına göre yönetilen küme erişim profili al |
| Microsoft. ContainerService/Managedclusters/Read | Yönetilen bir küme al |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "List cluster admin credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
"Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster Admin Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes hizmet kümesi Kullanıcı rolü
Küme kullanıcı kimlik bilgilerini Listele eylemi. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ContainerService/Managedclusters/listclusterusercredential/Action | Yönetilen kümenin clusterUser kimlik bilgisini listeleyin |
| Microsoft. ContainerService/Managedclusters/Read | Yönetilen bir küme al |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credential action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
"Microsoft.ContainerService/managedClusters/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service Katkıda Bulunan Rolü
Kümelere okuma ve yazma erişimi Azure Kubernetes Service Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.ContainerService/managedClusters/read | Yönetilen kümeyi al |
| Microsoft.ContainerService/managedClusters/write | Yeni bir yönetilen küme oluşturur veya var olan bir kümeyi güncelleştirme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read and write Azure Kubernetes Service clusters",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
"permissions": [
{
"actions": [
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.ContainerService/managedClusters/write",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Yöneticisi
Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/write | Bir dağıtımı oluşturur veya günceller. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| Microsoft.ContainerService/managedClusters/resourcequotas/write | Resourcequotas yazar |
| Microsoft.ContainerService/managedClusters/resourcequotas/delete | Kaynak kotalarını siler |
| Microsoft.ContainerService/managedClusters/namespaces/write | Ad alanlarını yazar |
| Microsoft.ContainerService/managedClusters/namespaces/delete | Ad alanlarını siler |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
"name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": [
"Microsoft.ContainerService/managedClusters/resourcequotas/write",
"Microsoft.ContainerService/managedClusters/resourcequotas/delete",
"Microsoft.ContainerService/managedClusters/namespaces/write",
"Microsoft.ContainerService/managedClusters/namespaces/delete"
]
}
],
"roleName": "Azure Kubernetes Service RBAC Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Kümesi Yöneticisi
Kümede tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/write | Bir dağıtımı oluşturur veya günceller. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.ContainerService/managedClusters/listClusterUserCredential/action | Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Okuyucusu
Bir ad alanı içinde çoğu nesne görmek için salt okunur erişime izin verir. Rolleri veya rol bağlamalarını görüntülemeye izin vermez. Gizli Dizilerin içeriğini okumak ad alanı içindeki ServiceAccount kimlik bilgilerine erişime olanak sağlar ve bu da ad alanı içindeki herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/write | Bir dağıtımı oluşturur veya günceller. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Denetleyici okumaları |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/read | Daemon kümelerini okur |
| Microsoft.ContainerService/managedClusters/apps/deployments/read | Dağıtımları okur |
| Microsoft.ContainerService/managedClusters/apps/replicasets/read | Çoğaltma kümelerini okur |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/read | Durum bilgi kümelerini okur |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read | Horizontalpodautoscaler'ları okur |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/read | Cronjobs'i okur |
| Microsoft.ContainerService/managedClusters/batch/jobs/read | İşleri okur |
| Microsoft.ContainerService/managedClusters/configmaps/read | Configmap'leri okur |
| Microsoft.ContainerService/managedClusters/endpoints/read | Uç noktaları okur |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Olayları okur |
| Microsoft.ContainerService/managedClusters/events/read | Olayları okur |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/read | Daemon kümelerini okur |
| Microsoft.ContainerService/managedClusters/extensions/deployments/read | Dağıtımları okur |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/read | Girişleri okur |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read | Ağpolicies'i okur |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/read | Çoğaltma kümelerini okur |
| Microsoft.ContainerService/managedClusters/limitranges/read | Okuma sınır aralıkları |
| Microsoft.ContainerService/managedClusters/namespaces/read | Ad alanlarını okur |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read | Girişleri okur |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read | Ağpolicies'i okur |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read | Persistentvolumeclaims okur |
| Microsoft.ContainerService/managedClusters/pods/read | Podları okur |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read | poddisruptionbudgets'i okur |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Çoğaltmadenetleyicileri okur |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/read | Çoğaltmadenetleyicileri okur |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Kaynak kotalarını okur |
| Microsoft.ContainerService/managedClusters/serviceaccounts/read | ServiceAccounts'ın okuması |
| Microsoft.ContainerService/managedClusters/services/read | Hizmetleri okur |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
"Microsoft.ContainerService/managedClusters/apps/deployments/read",
"Microsoft.ContainerService/managedClusters/apps/replicasets/read",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
"Microsoft.ContainerService/managedClusters/batch/jobs/read",
"Microsoft.ContainerService/managedClusters/configmaps/read",
"Microsoft.ContainerService/managedClusters/endpoints/read",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
"Microsoft.ContainerService/managedClusters/extensions/deployments/read",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
"Microsoft.ContainerService/managedClusters/pods/read",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/serviceaccounts/read",
"Microsoft.ContainerService/managedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Kubernetes Service RBAC Yazıcı
Bir ad alanı içinde çoğu nesne için okuma/yazma erişimine izin verir. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanı içinde herhangi bir ServiceAccount olarak çalıştırmaya olanak sağlar, böylece ad alanı içinde herhangi bir ServiceAccount'ın API erişim düzeylerini elde etmek için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/write | Bir dağıtımı oluşturur veya günceller. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read | Denetleyici okumaları |
| Microsoft.ContainerService/managedClusters/apps/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/apps/deployments/* | |
| Microsoft.ContainerService/managedClusters/apps/replicasets/* | |
| Microsoft.ContainerService/managedClusters/apps/statefulsets/* | |
| Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.ContainerService/managedClusters/batch/cronjobs/* | |
| Microsoft.ContainerService/managedClusters/batch/jobs/* | |
| Microsoft.ContainerService/managedClusters/configmaps/* | |
| Microsoft.ContainerService/managedClusters/endpoints/* | |
| Microsoft.ContainerService/managedClusters/events.k8s.io/events/read | Olayları okur |
| Microsoft.ContainerService/managedClusters/events/read | Olayları okur |
| Microsoft.ContainerService/managedClusters/extensions/daemonsets/* | |
| Microsoft.ContainerService/managedClusters/extensions/deployments/* | |
| Microsoft.ContainerService/managedClusters/extensions/ingresses/* | |
| Microsoft.ContainerService/managedClusters/extensions/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/extensions/replicasets/* | |
| Microsoft.ContainerService/managedClusters/limitranges/read | Okuma sınır aralıkları |
| Microsoft.ContainerService/managedClusters/namespaces/read | Ad alanlarını okur |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.ContainerService/managedClusters/persistentvolumeclaims/* | |
| Microsoft.ContainerService/managedClusters/pods/* | |
| Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/replicationcontrollers/* | |
| Microsoft.ContainerService/managedClusters/resourcequotas/read | Kaynak kotalarını okur |
| Microsoft.ContainerService/managedClusters/secrets/* | |
| Microsoft.ContainerService/managedClusters/serviceaccounts/* | |
| Microsoft.ContainerService/managedClusters/services/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
"Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
"Microsoft.ContainerService/managedClusters/apps/deployments/*",
"Microsoft.ContainerService/managedClusters/apps/replicasets/*",
"Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
"Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
"Microsoft.ContainerService/managedClusters/batch/jobs/*",
"Microsoft.ContainerService/managedClusters/configmaps/*",
"Microsoft.ContainerService/managedClusters/endpoints/*",
"Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
"Microsoft.ContainerService/managedClusters/events/read",
"Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
"Microsoft.ContainerService/managedClusters/extensions/deployments/*",
"Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
"Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
"Microsoft.ContainerService/managedClusters/limitranges/read",
"Microsoft.ContainerService/managedClusters/namespaces/read",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
"Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
"Microsoft.ContainerService/managedClusters/pods/*",
"Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
"Microsoft.ContainerService/managedClusters/resourcequotas/read",
"Microsoft.ContainerService/managedClusters/secrets/*",
"Microsoft.ContainerService/managedClusters/serviceaccounts/*",
"Microsoft.ContainerService/managedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Kubernetes Service RBAC Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veritabanları
Azure Bağlı SQL Server Ekleme
Arc özellikli sunucularda veri kaynakları için Azure kaynaklarına SQL Server ve yazma erişimine izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureArcData/sqlServerInstances/read | SQL Server Örneği kaynağını alma |
| Microsoft.AzureArcData/sqlServerInstances/write | SQL Server Örneği kaynağını güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB Hesap Okuyucusu Rolü
Azure veritabanı Cosmos verilerini okuyabilir. Azure veritabanı hesaplarını yönetmek için bkz. DocumentDB Cosmos Katkıda Bulunanı. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.DocumentDB/*/read | Herhangi bir koleksiyonu okuma |
| Microsoft.DocumentDB/databaseAccounts/readonlykeys/action | Veritabanı hesabının salt okunur anahtarlarını okur. |
| Microsoft. Analizler/MetricDefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft. Analizler/Metrics/read | Ölçümleri okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cosmos DB İşleci
Azure veritabanı hesaplarını Cosmos ancak bu hesaplarda verilere erişmenizi sağlar. Hesap anahtarlarına ve bağlantı dizelerine erişimi önler. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarıya neden olmaz. |
| NotActions | |
| Microsoft.DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft.DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write | SQL Rol Tanımı oluşturma veya güncelleştirme |
| Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | SQL rol tanımını silme |
| Microsoft. DocumentDB/Databaseaccounts/sqlroleaccounments/Write | SQL rol ataması oluşturma veya güncelleştirme |
| Microsoft. DocumentDB/Databaseaccounts/sqlroleatamasıns/Delete | SQL rolü atamasını silme |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator
bir Cosmos DB veritabanı veya bir hesabın kapsayıcısı için geri yükleme isteği gönderebilir daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DocumentDB/Databaseaccounts/Backup/Action | Yedeklemeyi yapılandırmak için bir istek gönder |
| Microsoft. DocumentDB/Databaseaccounts/restore/Action | Geri yükleme isteği gönder |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosRestoreOperator
sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/restore/Action | Geri yükleme isteği gönder |
| Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/*/Read | |
| Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/Read | Geri yüklenebilen bir veritabanı hesabını okuyun veya tüm geri yüklenebilen veritabanı hesaplarını listeleyin |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DocumentDB hesabı Katılımcısı
, Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB daha önce DocumentDB olarak bilinirdi. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. DocumentDb/Databaseaccounts/* | Azure Cosmos DB hesapları oluşturma ve yönetme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action | depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Katkıda bulunan Redis Cache
Redsıs önbellekler yönetmenize izin verir, ancak bunlara erişimi olmaz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Cache/Register/Action | ' Microsoft. cache ' kaynak sağlayıcısını bir abonelikle kaydeder |
| Microsoft. Cache/Redis/* | Redsıs önbellekler oluşturma ve yönetme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Redis caches, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL DB katılımcısı
SQL veritabanlarını yönetmenizi sağlar ancak onlara erişim izni vermez. ayrıca, güvenlikle ilgili ilkeleri veya onların üst SQL sunucularını yönetemezsiniz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/servers/databases/* | SQL veritabanı oluşturma ve yönetme |
| Microsoft.Sql/servers/read | Sunucuların listesini iade edin veya belirtilen sunucunun özelliklerini alır. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| NotActions | |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/write | Muhasebe özetlerini karşıya yüklemeyi etkinleştirme |
| Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action | Muhasebe özetlerini karşıya yüklemeyi devre dışı bırakma |
| Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/databases/sensitivityLabels/* | |
| Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft.Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/auditingSettings/* | Denetim ayarlarını düzenleme |
| Microsoft.Sql/servers/databases/auditRecords/read | Veritabanı blob denetim kayıtlarını alma |
| Microsoft.Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/dataMaskingPolicies/* | Veri maskeleme ilkelerini düzenleme |
| Microsoft.Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft.Sql/servers/databases/recommendedSensitivityLabels/* | |
| Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/securityAlertPolicies/* | Güvenlik uyarısı ilkelerini düzenleme |
| Microsoft.Sql/servers/databases/securityMetrics/* | Güvenlik ölçümlerini düzenleme |
| Microsoft.Sql/servers/databases/sensitivityLabels/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessments/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/* | |
| Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft.Sql/servers/vulnerabilityAssessments/* | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Yönetilen Örnek Katkıda Bulunanı
Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Network/networkSecurityGroups/* | |
| Microsoft.Network/routeTables/* | |
| Microsoft.Sql/locations/*/read | |
| Microsoft.Sql/locations/instanceFailoverGroups/* | |
| Microsoft.Sql/managedInstances/* | |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Network/virtualNetworks/subnets/* | |
| Microsoft.Network/virtualNetworks/* | |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft. Analizler/metricDefinitions/read | Ölçüm tanımlarını okuma |
| NotActions | |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete | Belirli bir yönetilen sunucuyu ve Azure Active Directory kimlik doğrulama nesnesini siler |
| Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write | Belirli bir yönetilen sunucuyu yalnızca kimlik doğrulama nesnesi Azure Active Directory ekler veya günceller |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SQL Güvenlik Yöneticisi
Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action | depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil. |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. SQL/Locations/yönetimzureasyncoperation/Read | Yönetilen örnek Azure zaman uyumsuz yönetici işlemleri sonucunu alır. |
| Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/* | |
| Microsoft. SQL/managedInstances/Databases/sensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/* | |
| Microsoft. SQL/ManagedInstances/securityalcertpolicies/* | |
| Microsoft. SQL/managedInstances/Databases/transparentDataEncryption/* | |
| Microsoft. SQL/ManagedInstances/sımıyassessments/* | |
| Microsoft. SQL/Servers/auditingsettings/* | SQL sunucusu denetim ayarı oluşturma ve yönetme |
| Microsoft. SQL/Servers/extendedauditingsettings/Read | Belirli bir sunucuda yapılandırılmış genişletilmiş sunucu blobu denetim ilkesinin ayrıntılarını alma |
| Microsoft. SQL/Servers/Databases/auditingSettings/* | SQL server veritabanı denetim ayarlarını oluşturma ve yönetme |
| Microsoft. SQL/Servers/Databases/auditRecords/Read | Veritabanı blobu denetim kayıtlarını alma |
| Microsoft. SQL/Servers/Databases/currentSensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/dataMaskingPolicies/* | SQL server veritabanı veri maskeleme ilkeleri oluşturma ve yönetme |
| Microsoft. SQL/Servers/Databases/extendedAuditingSettings/Read | Belirli bir veritabanında yapılandırılan genişletilmiş blob denetim ilkesinin ayrıntılarını alma |
| Microsoft. SQL/Servers/Databases/Read | Veritabanlarının listesini döndürün veya belirtilen veritabanının özelliklerini alır. |
| Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/schemas/Read | Veritabanı şeması alın. |
| Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/Read | Veritabanı sütunu al. |
| Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/schemas/Tables/Read | Veritabanı tablosu al. |
| Microsoft. SQL/Servers/Databases/securityAlertPolicies/* | SQL server veritabanı güvenlik uyarısı ilkeleri oluşturma ve yönetme |
| Microsoft. SQL/Servers/Databases/securityMetrics/* | SQL server veritabanı güvenlik ölçümleri oluşturma ve yönetme |
| Microsoft. SQL/Servers/Databases/sensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/transparentDataEncryption/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. SQL/Servers/devOpsAuditingSettings/* | |
| Microsoft. SQL/Servers/firewallkuralları/* | |
| Microsoft. SQL/Servers/Read | Sunucu listesini döndürün veya belirtilen sunucunun özelliklerini alır. |
| Microsoft. SQL/Servers/securityalcertpolicies/* | SQL sunucusu güvenlik uyarısı ilkeleri oluşturma ve yönetme |
| Microsoft. SQL/Servers/ | |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. SQL/Servers/azureadonlyauthentications/* | |
| Microsoft. SQL/ManagedInstances/Read | Yönetilen örneklerin listesini döndürün veya belirtilen yönetilen örnek için özellikleri alır. |
| Microsoft. SQL/ManagedInstances/azureadonlyauthentications/* | |
| Microsoft. Security/Sqlgüvenlikaçıcısı | |
| Microsoft. SQL/ManagedInstances/TINS/Read | Yönetilen örnek yöneticilerinin bir listesini alır. |
| Microsoft. SQL/Servers/TINS/Read | belirli bir Azure Active Directory yönetici nesnesini alır |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
katkıda bulunan SQL Server
SQL sunucuları ve veritabanlarını yönetmenizi sağlar, ancak bunlara yönelik erişimi, güvenlikle ilgili ilkeleri değil. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. SQL/Locations/*/Read | |
| Microsoft. SQL/Servers/* | SQL sunucuları oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/metrics/read | Ölçümleri oku |
| Microsoft. Analizler/metricdefinitions/read | Ölçüm tanımlarını oku |
| NotActions | |
| Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/* | |
| Microsoft. SQL/managedInstances/Databases/sensitivityLabels/* | |
| Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/* | |
| Microsoft. SQL/ManagedInstances/securityalcertpolicies/* | |
| Microsoft. SQL/ManagedInstances/sımıyassessments/* | |
| Microsoft. SQL/Servers/auditingsettings/* | SQL sunucusu denetim ayarlarını düzenle |
| Microsoft. SQL/Servers/Databases/auditingSettings/* | SQL server veritabanı denetim ayarlarını düzenle |
| Microsoft. SQL/Servers/Databases/auditRecords/Read | Veritabanı blobu denetim kayıtlarını alma |
| Microsoft. SQL/Servers/Databases/currentSensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/dataMaskingPolicies/* | SQL server veritabanı veri maskeleme ilkelerini düzenle |
| Microsoft. SQL/Servers/Databases/extendedAuditingSettings/* | |
| Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/securityAlertPolicies/* | SQL server veritabanı güvenlik uyarısı ilkelerini düzenle |
| Microsoft. SQL/Servers/Databases/securityMetrics/* | SQL server veritabanı güvenlik ölçümlerini düzenle |
| Microsoft. SQL/Servers/Databases/sensitivityLabels/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/* | |
| Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. SQL/Servers/devOpsAuditingSettings/* | |
| Microsoft. SQL/Servers/extendedauditingsettings/* | |
| Microsoft. SQL/Servers/securityalcertpolicies/* | SQL sunucusu güvenlik uyarısı ilkelerini düzenleme |
| Microsoft. SQL/Servers/ | |
| Microsoft. SQL/Servers/azureadonlyauthentications/Delete | yalnızca kimlik doğrulama nesnesini Azure Active Directory belirli bir sunucuyu siler |
| Microsoft. SQL/Servers/azureadonlyauthentications/Write | yalnızca kimlik doğrulama nesnesi Azure Active Directory belirli bir sunucu ekler veya güncelleştirir |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Analiz
Azure Event Hubs veri sahibi
Azure Event Hubs kaynaklarına tam erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventHub/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventHub/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
"name": "f526a384-b230-433a-b45c-95f59c4a2dec",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs veri alıcısı
Azure Event Hubs kaynaklarına erişim izni verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventHub/*/eventhubs/consumergroups/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventHub/*/Receive/Action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows receive access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/consumergroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Event Hubs veri gönderici
Azure Event Hubs kaynaklarına erişim gönderilmesine izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventHub/*/eventhubs/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventHub/*/Send/Action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to Azure Event Hubs resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
"name": "2b629674-e913-4c01-ae53-ef4638d8f975",
"permissions": [
{
"actions": [
"Microsoft.EventHub/*/eventhubs/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Event Hubs Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Katkıda bulunan Data Factory
Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. DataFactory/Datafactories/* | Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin. |
| Microsoft. DataFactory/Factories/* | Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin. |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.EventGrid/eventSubscriptions/write | EventSubscription oluşturma veya güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create and manage data factories, as well as child resources within them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
"name": "673868aa-7521-48a0-acc6-0f60742d39f5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DataFactory/dataFactories/*",
"Microsoft.DataFactory/factories/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.EventGrid/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Factory Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veri Temizleme
Log Analytics çalışma alanında özel verileri silme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Analizler/components/*/read | |
| Microsoft. Analizler/components/purge/action | Application Analizler'dan verileri temizleme |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.OperationalInsights/workspaces/purge/action | Belirtilen verileri çalışma alanından silme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight Küme İşleci
HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.HDInsight/*/read | |
| Microsoft.HDInsight/clusters/getGatewaySettings/action | HDInsight Kümesi için ağ geçidi ayarlarını al |
| Microsoft.HDInsight/clusters/updateGatewaySettings/action | HDInsight Kümesi için ağ geçidi ayarlarını güncelleştirme |
| Microsoft.HDInsight/clusters/configurations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and modify HDInsight cluster configurations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
"name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
"permissions": [
{
"actions": [
"Microsoft.HDInsight/*/read",
"Microsoft.HDInsight/clusters/getGatewaySettings/action",
"Microsoft.HDInsight/clusters/updateGatewaySettings/action",
"Microsoft.HDInsight/clusters/configurations/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Cluster Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı
HdInsight için gereken Etki Alanı Hizmetleri ile ilgili işlemleri Okuyabilir, Oluşturabilir, Değiştirebilir ve silebilir Enterprise Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. AAD/*/read | |
| Microsoft. AAD/domainServices/*/read | |
| Microsoft. AAD/domainServices/oucontainer/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
"name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
"permissions": [
{
"actions": [
"Microsoft.AAD/*/read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.AAD/domainServices/oucontainer/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "HDInsight Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Katkıda Bulunan
Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure hizmetlerinden günlük toplamayı yapılandırmak, çözüm eklemek ve tüm Azure Depolama kaynaklarda Azure tanılamasını yapılandırmak için depolama hesabı anahtarlarını okuma. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */okuma | Gizli diziler hariç tüm türlerde kaynakları okuyun. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Bir uygulama uzantısını Azure Arc veya güncelleştirme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/diagnosticSettings/* | Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft. Depolama/storageAccounts/listKeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Okuyucusu
Log Analytics okuyucu tüm izleme verilerini görüntüleyip arayabilir ve tüm Azure kaynaklarında Azure tanılama 'nın yapılandırılmasını görüntüleme dahil olmak üzere izleme ayarlarını görüntüleyebilir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. Operationalınsights/Workspaces/Analytics/Query/Action | Yeni altyapıyı kullanarak arama yapın. |
| Microsoft. Operationalınsights/Workspaces/Search/Action | Arama sorgusu yürütür |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft. Operationalınsights/Workspaces/sharedKeys/Read | Çalışma alanının paylaşılan anahtarlarını alır. bu anahtarlar, Microsoft operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır. |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Veri seçicisi (eski)
Microsoft. purview verileri Curator, Katalog veri nesnelerini oluşturabileceğiniz, okuyabilen, değiştirebilen ve silebilmeniz ve nesneler arasında ilişkiler oluştursağlayabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırdık ve Azure purview veri düzlemi içinde yeni bir veri seçicisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller
| Eylemler | Açıklama |
|---|---|
| Microsoft. purview/accounts/Read | Microsoft purview sağlayıcısı için hesap kaynağını okuyun. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. purview/accounts/Data/Read | Veri nesnelerini okuyun. |
| Microsoft. purview/accounts/Data/Write | Veri nesneleri oluşturun, güncelleştirin ve silin. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
"name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
"permissions": [
{
"actions": [
"Microsoft.Purview/accounts/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Purview/accounts/data/read",
"Microsoft.Purview/accounts/data/write"
],
"notDataActions": []
}
],
"roleName": "Purview Data Curator (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Purview veri okuyucu (eski)
Microsoft. purview veri okuyucu, Katalog veri nesnelerini okuyabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri okuyucusu kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller
| Eylemler | Açıklama |
|---|---|
| Microsoft. purview/accounts/Read | Microsoft purview sağlayıcısı için hesap kaynağını okuyun. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. purview/accounts/Data/Read | Veri nesnelerini okuyun. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
"name": "ff100721-1b9d-43d8-af52-42b69c1272db",
"permissions": [
{
"actions": [
"Microsoft.Purview/accounts/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Purview/accounts/data/read"
],
"notDataActions": []
}
],
"roleName": "Purview Data Reader (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Purview veri kaynağı Yöneticisi (eski)
Microsoft. purview veri kaynağı Yöneticisi, veri kaynaklarını ve veri taramalarını yönetebilmek için eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri kaynağı Yöneticisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller
| Eylemler | Açıklama |
|---|---|
| Microsoft. purview/accounts/Read | Microsoft purview sağlayıcısı için hesap kaynağını okuyun. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. purview/accounts/Scan/Read | Veri kaynaklarını ve taramaları okuyun. |
| Microsoft. purview/accounts/Scan/Write | Veri kaynaklarını oluşturun, güncelleştirin ve silin ve taramaları yönetin. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
"name": "200bba9e-f0c8-430f-892b-6f0794863803",
"permissions": [
{
"actions": [
"Microsoft.Purview/accounts/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Purview/accounts/scan/read",
"Microsoft.Purview/accounts/scan/write"
],
"notDataActions": []
}
],
"roleName": "Purview Data Source Administrator (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema kayıt defterine katkıda bulunan (Önizleme)
Şema kayıt defteri gruplarını ve şemalarını okuyun, yazın ve silin.
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventHub/namespaces/schemagroups/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventHub/namespaces/schemas/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read, write, and delete Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
"name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/*"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/*"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Şema kayıt defteri okuyucusu (Önizleme)
Şema kayıt defteri gruplarını ve şemaları okuyun ve listeleyin.
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventHub/namespaces/schemagroups/Read | SchemaGroup kaynak açıklamaları listesini al |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventHub/namespaces/schemas/Read | Şemaları al |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read and list Schema Registry groups and schemas.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
"permissions": [
{
"actions": [
"Microsoft.EventHub/namespaces/schemagroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventHub/namespaces/schemas/read"
],
"notDataActions": []
}
],
"roleName": "Schema Registry Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blok Zinciri
Blok zinciri üye düğümü erişimi (Önizleme)
Blok zinciri üye düğümlerine erişim sağlar daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Blockzinciri/Blockchainmembers/transactionnodes/Read | Mevcut Blok Zinciri Üyesi İşlem Düğümlerini alır veya listeler. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action | Blok Zinciri Üyesi İşlem Düğümüne bağlanır. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Blockchain Member nodes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
"name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
"permissions": [
{
"actions": [
"Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
],
"notDataActions": []
}
],
"roleName": "Blockchain Member Node Access (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yapay zeka + makine öğrenmesi
AzureML Veri Bilimci
İşlem kaynaklarını oluşturma veya silme Azure Machine Learning çalışma alanının kendisini değiştirme dışında bir çalışma alanı içinde tüm eylemleri gerçekleştirebilirsiniz.
| Eylemler | Açıklama |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| NotActions | |
| Microsoft.MachineLearningServices/workspaces/delete | Machine Learning Services Çalışma Alanlarını siler |
| Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services Çalışma Alanları oluşturur veya günceller |
| Microsoft.MachineLearningServices/workspaces/computes/*/write | |
| Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
| Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Machine Learning Services Çalışma Alanında işlem kaynakları için gizli dizileri listele |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services Çalışma Alanı için gizli dizileri listele |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Katkıda Bulunanı
Bilişsel Hizmetler anahtarları oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | Aboneliğin özelliklerini alır. |
| Microsoft.Features/providers/features/read | Belirli bir kaynak sağlayıcısında aboneliğin özelliğini alır. |
| Microsoft.Features/providers/features/register/action | Belirli bir kaynak sağlayıcısında bir abonelik için özelliği kaydettirer. |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/diagnosticSettings/* | Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu |
| Microsoft. Analizler/logDefinitions/read | Günlük tanımlarını okuma |
| Microsoft. Analizler/metricdefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı
Projeleri görüntüleme, oluşturma, düzenleme veya silme olanağı da dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı
Modelleri yayımlama, yayımdan kaldır veya dışarı aktarma. Dağıtım projeyi görüntülemeye devam ediyor ancak güncelleştire değil. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Publish/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Export/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/QuickTest/* | |
| Microsoft. Biliveservices/accounts/CustomVision/classify/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Detect/* | |
| NotDataActions | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read | Projeyi dışa aktarır. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Özel Görüntü İşleme etiketleyici
Eğitim görüntülerini görüntüleyin, düzenleyin, görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir, ancak eğitim görüntüleri ve Etiketler dışında herhangi bir şeyi güncelleştiremez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Biliveservices/*/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Biliveservices/accounts/CustomVision/*/Read | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/Query/Action | Tahmin uç noktanıza gönderilen görüntüleri alın. |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/images/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Tags/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/images/Suggested/* | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/tagsandregions/suggestions/Action | Bu API, Etiketler için bir dizi/etiketsiz görüntü için önerilen Etiketler ve bölgeler alır. Hiçbir etiket bulunamazsa boş bir dizi döndürür. |
| NotDataActions | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read | Projeyi dışa aktarır. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Özel Görüntü İşleme okuyucu
Projedeki salt okuma eylemleri. Okuyucular projeyi oluşturamaz veya güncelleştiremez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Biliveservices/*/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Biliveservices/accounts/CustomVision/*/Read | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/Query/Action | Tahmin uç noktanıza gönderilen görüntüleri alın. |
| NotDataActions | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read | Projeyi dışa aktarır. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Özel Görüntü İşleme Trainer
Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma özelliği de dahil olmak üzere projeleri görüntüleyin, düzenleyin ve modelleri eğitme. Traıners proje oluşturamaz veya silemez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Biliveservices/*/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Biliveservices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Action | Bir proje oluşturun. |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Delete | Belirli bir projeyi silin. |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/import/Action | Bir projeyi içeri aktarır. |
| Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read | Projeyi dışa aktarır. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel hizmetler veri okuyucu (Önizleme)
Bilişsel hizmetler verilerini okumanızı sağlar.
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Biliveservices/*/Read | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel hizmetler yüz tanıyıcı
Yüz Tanıma API'si üzerinde algılama, doğrulama, tanımanıza, gruplandırmanızı ve benzer işlemleri bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez, bu da yalnızca, en iyi ayrıcalık ' en iyi uygulamaları takip eden, yalnızca bölge sınırlaması gerektiren uç noktalara uygun hale getirir.
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Biliveservices/accounts/çok yönlü/Detect/Action | Bir görüntüdeki insan yüzlerini algılayın, yüz dikdörtgenlerini ve isteğe bağlı olarak Faceid, yer işaretleri ve öznitelikleri yapın. |
| Microsoft. Biliveservices/accounts/çok yönlü/Verify/Action | İki yüzün aynı kişiye ait olup olmadığını veya bir yüzün bir kişiye ait olup olmadığını doğrulayın. |
| Microsoft. Biliveservices/accounts/CE/Identify/Action | bir kişi grubundan veya büyük kişi grubundan belirli bir sorgu kişisinin en yakın eşleşmelerini bulmak için 1-çok tanımlama. |
| Microsoft. Biliveservices/accounts/çok yönlü/Group/Action | Aday yüzleri bir yüz benzerliğine göre gruplara bölün. |
| Microsoft. Biliveservices/accounts/Face/findsimilars/Action | Çok yönlü bir diziden, yüz listesinden veya büyük bir yüz listesinden benzer görünümlü yüzeyleri aramak için bir sorgu yüzünün çok yönlü kimliği. FaceID |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi
Sistem düzeyi yapılandırması da dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/MetricsYeni/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi
Şimdi bir KB oluştur, düzenle, içeri ve dışarı aktar. BIR KB'yi yayımamaz veya silemezsiniz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinebilirsiniz. |
| Microsoft.Authorization/roleDefinitions/read | Rol tanımı hakkında bilgi edinebilirsiniz. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Bilgi bankasına öneriler eklemek için çağrıyı eğitin. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | Değişiklik verilerini değiştirin. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Bir uç nokta anahtarını yeniden üretir. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Uç nokta için uç nokta seettings güncelleştirildi. |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Belirli bir uzun süre çalışan işlem ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Bilgi bankasına öneriler eklemek için çağrıyı eğitin. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | Değişiklik verilerini değiştirin. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Bir uç nokta anahtarını yeniden üretir. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Uç nokta için uç nokta seettings güncelleştirildi. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Belirli bir uzun süre çalışan işlem ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Bilgi bankasına öneriler eklemek için çağrıyı eğitin. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | Değişiklik verilerini değiştirin. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Bir uç nokta anahtarını yeniden üretir. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Uç nokta için uç nokta seettings güncelleştirildi. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Belirli bir uzun süre çalışan işlem ayrıntılarını alır. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu
Bir KB'yi yalnızca okumasına ve test sınasınana izin ver. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinebilirsiniz. |
| Microsoft.Authorization/roleDefinitions/read | Rol tanımı hakkında bilgi edinebilirsiniz. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Bilgi bankası indirme. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Bilgi tabanını sorgulamak için GenerateAnswer çağrısı. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | Çalışma zamanından değişiklik indirme. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Uç nokta için uç nokta anahtarlarını alır |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Uç nokta için uç nokta ayarlarını alır |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bilişsel Hizmetler Kullanıcısı
Bilişsel Hizmetler'in anahtarlarını okuma ve listelemenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Liste anahtarları |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarılarını okuma |
| Microsoft. Analizler/diagnosticSettings/read | Kaynak tanılama ayarını okuma |
| Microsoft. Analizler/logDefinitions/read | Günlük tanımlarını okuma |
| Microsoft. Analizler/metricdefinitions/read | Ölçüm tanımlarını okuma |
| Microsoft. Analizler/metrics/read | Ölçümleri okuma |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nesnelerin interneti
Cihaz Güncelleştirme Yöneticisi
Yönetim ve içerik işlemlerine tam erişim sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Read | Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Write | Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Delete | Güncelleştirmelerle ilgili silme işlemini gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Read | Yönetim ile ilgili bir okuma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Write | Yönetim ile ilgili bir yazma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Delete | Yönetimiyle ilgili silme işlemini gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cihaz güncelleştirme Içerik Yöneticisi
İçerik işlemlerine tam erişim sağlar daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Read | Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Write | Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Delete | Güncelleştirmelerle ilgili silme işlemini gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cihaz güncelleştirme Içeriği okuyucusu
İçerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklikler yapmaya izin vermez daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Read | Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cihaz güncelleştirme dağıtımları Yöneticisi
Yönetim işlemlerine tam erişim sağlar daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Read | Yönetim ile ilgili bir okuma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Write | Yönetim ile ilgili bir yazma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Delete | Yönetimiyle ilgili silme işlemini gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cihaz güncelleştirme dağıtımları okuyucu
Yönetim işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Read | Yönetim ile ilgili bir okuma işlemi gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cihaz güncelleştirme okuyucusu
Yönetim ve içerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DeviceUpdate/accounts/Instances/Updates/Read | Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir |
| Microsoft. DeviceUpdate/accounts/Instances/Management/Read | Yönetim ile ilgili bir okuma işlemi gerçekleştirir |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub veri Katılımcısı
IoT Hub veri düzlemi işlemlerine tam erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Devices/Iothubs/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub veri okuyucu
IoT Hub veri düzlemi özelliklerine tam okuma erişimi sağlar daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Devices/Iothubs/*/Read | |
| Microsoft. Devices/Iothubs/FileUpload/Notifications/Action | Dosya karşıya yükleme bildirimlerini alma, tamamlanma veya bırakma |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub kayıt defterine katkıda bulunan
IoT Hub cihaz kayıt defterine tam erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Devices/Iothubs/Devices/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Ikizi katkıda bulunan
Tüm IoT Hub cihazına ve modül TWINS 'e okuma ve yazma erişimi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Devices/Iothubs/TWINS/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Karma gerçeklik
Uzaktan Işleme Yöneticisi
Kullanıcıya dönüştürme, oturum yönetme, Azure uzaktan Işleme için işleme ve tanılama özellikleri sağlar daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. MixedReality/Remoterenderingaccounts/Convert/Action | Varlık dönüştürmeyi Başlat |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/read | Varlık dönüştürme özelliklerini al |
| Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete | Varlık dönüştürmeyi durdurma |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Oturum özelliklerini al |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Oturumları başlatma |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Oturumları durdurma |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Bağlan oturuma |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Bağlan denetçiye Remote Rendering |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Remote Rendering İstemcisi
Kullanıcıya oturum yönetme, işleme ve tanılama özelliklerini Azure Remote Rendering. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read | Oturum özelliklerini al |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action | Oturumları başlatma |
| Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete | Oturumları durdurma |
| Microsoft.MixedReality/RemoteRenderingAccounts/render/read | Bağlan oturuma |
| Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read | Bağlan denetçiye Remote Rendering |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
"name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
"Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
"Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
"Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
],
"notDataActions": []
}
],
"roleName": "Remote Rendering Client",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors Katkıda Bulunanı
Hesapta uzamsal sabit noktaları yönetmenize olanak sağlar, ancak bunları silmenize olanak sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Uzamsal sabit noktaları oluşturma |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Yakındaki uzamsal sabit noktaları keşfetme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Uzamsal sabit noktaların özelliklerini al |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Uzamsal sabit noktaları bulma |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Uzamsal sabit noktaların özelliklerini güncelleştirme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, but not delete them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors Hesabı Sahibi
Hesapta uzamsal sabit noktaları yönetmenizi ve silmenizi sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/create/action | Uzamsal sabit noktaları oluşturma |
| Microsoft.MixedReality/SpatialAnchorsAccounts/delete | Uzamsal sabit noktaları silme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Yakındaki uzamsal sabit noktaları keşfetme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Uzamsal sabit noktaların özelliklerini al |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Uzamsal sabit noktaları bulma |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/write | Uzamsal sabit noktaların özelliklerini güncelleştirme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage spatial anchors in your account, including deleting them",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
"name": "70bbe301-9835-447d-afdd-19eb3167307c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
"Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/write"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Spatial Anchors Hesabı Okuyucusu
Hesapta uzamsal sabit noktaların özelliklerini bulup okumanıza olanak sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read | Yakındaki uzamsal sabit noktaları keşfetme |
| Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read | Uzamsal sabit noktaların özelliklerini al |
| Microsoft.MixedReality/SpatialAnchorsAccounts/query/read | Uzamsal sabit noktaları bulma |
| Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read | Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you locate and read properties of spatial anchors in your account",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
"name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
"Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
],
"notDataActions": []
}
],
"roleName": "Spatial Anchors Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tümleştirme
API Management hizmet Katılımcısı
Hizmeti ve API 'Leri yönetebilir daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Apimanan/Service/* | API Management hizmeti oluşturma ve yönetme |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hizmet Işletmeni rolü API Management
Hizmeti yönetebilir, ancak API 'Leri yönetebilir daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Apimanan/Service/*/Read | API Management hizmeti örneklerini oku |
| Microsoft. Apimana,/Service/Backup/Action | API Management hizmetini Kullanıcı tarafından sağlanmış bir depolama hesabında belirtilen kapsayıcıya Yedekle |
| Microsoft. Apimana,/Service/Delete | API Management hizmeti örneğini Sil |
| Microsoft. Apimana,/Service/managedeployments/Action | SKU/birimleri değiştirme, API Management hizmetinin bölgesel dağıtımlarını ekleme/kaldırma |
| Microsoft. Apimanaya/Service/Read | API Management hizmet örneği için meta verileri oku |
| Microsoft. Apimana,/Service/restore/Action | API Management hizmetini Kullanıcı tarafından sağlanmış bir depolama hesabındaki belirtilen kapsayıcıdan geri yükle |
| Microsoft. Apimana,/Service/updatecertificate/Action | API Management bir hizmet için TLS/SSL sertifikası Upload |
| Microsoft. Apimana,/Service/updatehostname/Action | API Management hizmeti için özel etki alanı adlarını kurma, güncelleştirme veya kaldırma |
| Microsoft. Apimanaya/Service/Write | API Management hizmet örneği oluştur veya güncelleştir |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft. Apimanami/Service/Users/Keys/Read | Kullanıcıyla ilişkili anahtarları al |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management hizmeti okuyucu rolü
Hizmet ve API 'lere salt okuma erişimi daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Apimanan/Service/*/Read | API Management hizmeti örneklerini oku |
| Microsoft. Apimanaya/Service/Read | API Management hizmet örneği için meta verileri oku |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft. Apimanami/Service/Users/Keys/Read | Kullanıcıyla ilişkili anahtarları al |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama yapılandırma veri sahibi
Uygulama yapılandırma verilerine tam erişim sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| Microsoft.AppConfiguration/configurationStores/*/write | |
| Microsoft.AppConfiguration/configurationStores/*/delete | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama Yapılandırması Veri Okuyucusu
Uygulama Yapılandırması verilerine okuma erişimi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Dinleyici
Kaynaklara dinleme erişimi Azure Relay sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Relay/*/listen/action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Sahibi
Bu kaynaklara tam erişim Azure Relay sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Relay/* | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Relay/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay Gönderen
Bu kaynaklara erişim Azure Relay sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Relay/*/send/action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus Veri Sahibi
Azure kaynak kaynaklarına tam erişim Service Bus sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.ServiceBus/* | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ServiceBus/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus Veri Alıcısı
Azure sanal ağ kaynaklarına erişim Service Bus sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ServiceBus/*/receive/action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus Veri Göndericisi
Azure sanal ağ kaynaklarına Service Bus sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.ServiceBus/*/send/action | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack Kayıt Sahibi
Kayıtlarınızı yönetmenize Azure Stack sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft. AzureStack/Registrations/Products/*/Action | |
| Microsoft. AzureStack/Registrations/Products/Read | Azure Stack Market ürününün özelliklerini alır |
| Microsoft. AzureStack/Registrations/Read | Azure Stack kaydın özelliklerini alır |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid Katılımcısı
EventGrid işlemlerini yönetmenizi sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. EventGrid/* | Event Grid kaynaklarını oluşturma ve yönetme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid veri gönderici
Event Grid olaylarına erişim gönderilmesine izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. EventGrid/topics/Read | Konu başlığını okuyun |
| Microsoft. EventGrid/Domains/Read | Etki alanını okuma |
| Microsoft. EventGrid/partnerNamespaces/Read | |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. EventGrid/Events/Send/Action | Konulara olay gönderme |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Katılımcısı
EventGrid olay aboneliği işlemlerini yönetmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. EventGrid/EventSubscriptions/* | Bölgesel olay abonelikleri oluşturma ve yönetme |
| Microsoft. EventGrid/Topictypes/EventSubscriptions/Read | Küresel olay aboneliklerini konu türüne göre Listele |
| Microsoft. EventGrid/Locations/EventSubscriptions/Read | Bölgesel olay aboneliklerini listeleme |
| Microsoft. EventGrid/Locations/topictypes/EventSubscriptions/Read | TopicType 'a göre bölgesel olay aboneliklerini listeleyin |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription okuyucusu
EventGrid olay aboneliklerini okumanızı sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. EventGrid/EventSubscriptions/Read | Bir eventSubscription okuma |
| Microsoft. EventGrid/Topictypes/EventSubscriptions/Read | Küresel olay aboneliklerini konu türüne göre Listele |
| Microsoft. EventGrid/Locations/EventSubscriptions/Read | Bölgesel olay aboneliklerini listeleme |
| Microsoft. EventGrid/Locations/topictypes/EventSubscriptions/Read | TopicType 'a göre bölgesel olay aboneliklerini listeleyin |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHıR verileri Katılımcısı
Rol, Kullanıcı veya sorumlunun FHıR verilerine tam erişimini sağlar daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/* | |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHıR veri aktarıcı
Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına ve dışa almasına izin verir daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/okuma | FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir). |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/dışarı aktarma/eylem | Dışarı aktarma işlemi ($export). |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/okuma | FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir). |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/dışarı aktarma/eylem | Dışarı aktarma işlemi ($export). |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHıR veri okuyucu
Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına izin verir daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/okuma | FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir). |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/okuma | FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir). |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHıR veri yazıcısı
Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına ve yazmasına izin verir daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/* | |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/* | |
| NotDataActions | |
| Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/hardDelete/ACTION | Sabit silme (sürüm geçmişi dahil). |
| Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/hardDelete/ACTION | Sabit silme (sürüm geçmişi dahil). |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
]
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Katkıda bulunan Tümleştirme Hizmeti Ortamı
Tümleştirme hizmeti ortamlarını yönetmenize izin verir, ancak bunlara erişimi kalmaz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Logic/ıntegrationserviceenvironments/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tümleştirme Hizmeti Ortamı geliştirici
Geliştiricilerin, tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmalarına ve güncelleştirmesine izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Logic/ıntegrationserviceenvironments/Read | Tümleştirme hizmeti ortamını okur. |
| Microsoft. Logic/ıntegrationserviceenvironments/*/Join/Action | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Intelligent Systems hesabı Katılımcısı
Akıllı sistem hesaplarını yönetmenizi sağlar ancak onlara yönelik erişimleri vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.IntelligentSystems/accounts/* | Akıllı sistem hesapları oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mantıksal Uygulama Katkıda Bulunanı
Mantıksal uygulamaları yönetmenize olanak sağlar, ancak bu uygulamalara erişimi değiştirmezsiniz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.ClassicStorage/storageAccounts/read | Verilen hesap ile depolama hesabını iade. |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/metricAlerts/* | |
| Microsoft. Analizler/diagnosticSettings/* | Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu |
| Microsoft. Analizler/logdefinitions/* | Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele. |
| Microsoft. Analizler/metricDefinitions/* | Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun. |
| Microsoft.Logic/* | Kaynak Logic Apps yönetir. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageAccounts/listkeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Web/connectionGateways/* | Bağlantı Ağ Geçidi oluşturma ve yönetme. |
| Microsoft.Web/connections/* | Bağlantı oluşturma ve yönetme. |
| Microsoft.Web/customApis/* | Özel API oluşturur ve yönetir. |
| Microsoft.Web/serverFarms/join/action | App Service Planına Katılır |
| Microsoft.Web/serverFarms/read | App Service Plan'da özellikleri al |
| Microsoft.Web/sites/functions/listSecrets/action | İşlev gizli dizilerini listele. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mantıksal Uygulama İşleci
Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/*/read | Uyarı Analizler kurallarını okuma |
| Microsoft. Analizler/metricAlerts/*/read | |
| Microsoft. Analizler/diagnosticSettings/*/read | Uygulama için tanılama ayarlarını Logic Apps |
| Microsoft. Analizler/metricDefinitions/*/read | Logic Apps için kullanılabilir ölçümleri alır. |
| Microsoft.Logic/*/read | Kaynakları Logic Apps okur. |
| Microsoft.Logic/workflows/disable/action | İş akışını devre dışı bırakma. |
| Microsoft.Logic/workflows/enable/action | İş akışını sağlar. |
| Microsoft.Logic/workflows/validate/action | İş akışını doğrular. |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.Web/connectionGateways/*/read | Bağlantı Ağ Geçitleri'ni okuyun. |
| Microsoft.Web/connections/*/read | Bağlantıları okuyun. |
| Microsoft.Web/customApis/*/read | Özel API'yi okuyun. |
| Microsoft.Web/serverFarms/read | App Service Plan'da özellikleri al |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kimlik
Yönetilen Kimlik Katkıda Bulunanı
Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Mevcut kullanıcı tarafından atanan kimliği alır |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri ler |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Mevcut kullanıcı tarafından atanan kimliği siler |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Kimlik İşleci
Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Güvenlik
Atıma Katkıda Bulunanı
Onay sağlayıcısı örneğini okuyabilir veya silebilir Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| Microsoft.Attestation/attestationProviders/attestation/write | |
| Microsoft.Attestation/attestationProviders/attestation/delete | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read write or delete the attestation provider instance",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Station Reader
Station provider özelliklerini okuyabilirsiniz Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Attestation/attestationProviders/attestation/read | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read the attestation provider properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
"permissions": [
{
"actions": [
"Microsoft.Attestation/attestationProviders/attestation/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Attestation Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Yöneticisi
Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynaklarını yönete veya rol atamalarını yöneteyebilirsiniz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Keykasası/checkNameAvailability/Read | Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler |
| Microsoft. Keykasası/Deletedvaults/Read | Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin |
| Microsoft. Keykasası/Locations/*/Read | |
| Microsoft. Keykasası/Vaults/*/Read | |
| Microsoft. Keykasası/Operations/Read | Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Keykasası/Vaults/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
"name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault sertifikaları müdürü
İzinleri Yönet dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir işlem gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Keykasası/checkNameAvailability/Read | Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler |
| Microsoft. Keykasası/Deletedvaults/Read | Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin |
| Microsoft. Keykasası/Locations/*/Read | |
| Microsoft. Keykasası/Vaults/*/Read | |
| Microsoft. Keykasası/Operations/Read | Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Keykasası/Vaults/certificatecas/* | |
| Microsoft. Keykasası/Vaults/Certificates/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
"name": "a4417e6f-fecd-4de8-b567-7b0420556985",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/certificatecas/*",
"Microsoft.KeyVault/vaults/certificates/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Certificates Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Katkıda bulunan Key Vault
Anahtar kasalarını yönetin, ancak Azure RBAC 'de roller atamanıza izin vermez ve gizli dizi, anahtar veya sertifikalara erişmenize izin vermez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Keykasası/* | |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft. Keykasası/Locations/deletedVaults/Purge/Action | Geçici olarak silinen bir anahtar kasasını temizle |
| Microsoft. Keykasası/hsmPools/* | |
| Microsoft. Keykasası/Managedhsms/* | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage key vaults, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
"name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.KeyVault/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.KeyVault/locations/deletedVaults/purge/action",
"Microsoft.KeyVault/hsmPools/*",
"Microsoft.KeyVault/managedHsms/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Key Vault Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault şifre müdürü
Anahtar kasasının anahtarları üzerinde, izinleri yönet dışında herhangi bir işlem gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Keykasası/checkNameAvailability/Read | Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler |
| Microsoft. Keykasası/Deletedvaults/Read | Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin |
| Microsoft. Keykasası/Locations/*/Read | |
| Microsoft. Keykasası/Vaults/*/Read | |
| Microsoft. Keykasası/Operations/Read | Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Keykasası/Vaults/Keys/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault şifreleme hizmeti şifreleme kullanıcısı
Anahtarların meta verilerini okuyun ve sarmalama/sarmalama işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. EventGrid/EventSubscriptions/Write | EventSubscription oluşturma veya güncelleştirme |
| Microsoft. EventGrid/EventSubscriptions/Read | Bir eventSubscription okuma |
| Microsoft. EventGrid/EventSubscriptions/Delete | Bir eventSubscription silme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Keykasası/Vaults/Keys/Read | Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemesini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve imzayı şifrelemek ve doğrulamak gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir şekilde gösterilmez. |
| Microsoft. Keykasası/Vaults/Keys/Wrap/Action | Bir simetrik anahtarı Key Vault anahtarla kaydırır. Key Vault anahtarı asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın. |
| Microsoft. Keykasası/Vaults/Keys/Unwrap/Action | Bir simetrik anahtarın Key Vault anahtarla sarmalanmış olduğunu kaldırır. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
"name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
"permissions": [
{
"actions": [
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/eventSubscriptions/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto Service Encryption User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault şifrelenmiş Kullanıcı
Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Keykasası/Vaults/Keys/Read | Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemesini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve imzayı şifrelemek ve doğrulamak gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir şekilde gösterilmez. |
| Microsoft. Keykasası/Vaults/Keys/Update/Action | Verilen anahtarla ilişkili belirtilen öznitelikleri güncelleştirir. |
| Microsoft. Keykasası/Vaults/Keys/Backup/Action | Bir anahtarın yedek dosyasını oluşturur. Dosya, aynı aboneliğin Key Vault anahtarı geri yüklemek için kullanılabilir. Kısıtlamalar uygulanabilir. |
| Microsoft. Keykasası/Vaults/Keys/Encrypt/Action | Bir anahtarla düz metin şifreler. Anahtar asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın. |
| Microsoft. Keykasası/Vaults/Keys/Decrypt/Action | Bir anahtarla şifreli metin şifresini çözer. |
| Microsoft. Keykasası/Vaults/Keys/Wrap/Action | Bir simetrik anahtarı Key Vault anahtarla kaydırır. Key Vault anahtarı asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın. |
| Microsoft. Keykasası/Vaults/Keys/Unwrap/Action | Bir simetrik anahtarın Key Vault anahtarla sarmalanmış olduğunu kaldırır. |
| Microsoft. Keykasası/Vaults/Keys/Sign/Action | Bir ileti özetini (karma) bir anahtarla imzalar. |
| Microsoft. Keykasası/Vaults/Keys/Verify/Action | Bir ileti özetinin (karma) imzasını bir anahtarla doğrular. Anahtar asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
"name": "12338af0-0e69-4776-bea7-57ae8d297424",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/keys/read",
"Microsoft.KeyVault/vaults/keys/update/action",
"Microsoft.KeyVault/vaults/keys/backup/action",
"Microsoft.KeyVault/vaults/keys/encrypt/action",
"Microsoft.KeyVault/vaults/keys/decrypt/action",
"Microsoft.KeyVault/vaults/keys/wrap/action",
"Microsoft.KeyVault/vaults/keys/unwrap/action",
"Microsoft.KeyVault/vaults/keys/sign/action",
"Microsoft.KeyVault/vaults/keys/verify/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Crypto User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault okuyucu
Anahtar kasalarının ve sertifika, anahtar ve gizli dizileri için meta verileri okuyun. Gizli içerik veya anahtar malzeme gibi hassas değerler okunamaz. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Keykasası/checkNameAvailability/Read | Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler |
| Microsoft. Keykasası/Deletedvaults/Read | Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin |
| Microsoft. Keykasası/Locations/*/Read | |
| Microsoft. Keykasası/Vaults/*/Read | |
| Microsoft. Keykasası/Operations/Read | Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | Gizli bir gizli listenin özelliklerini listele veya görüntüle, ancak değerini görüntüleme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
"name": "21090545-7ca7-4776-b22c-e363652d74d2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Gizli Diziler Yetkilisi
İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.KeyVault/checkNameAvailability/read | Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler |
| Microsoft.KeyVault/deletedVaults/read | Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme |
| Microsoft.KeyVault/locations/*/read | |
| Microsoft.KeyVault/vaults/*/read | |
| Microsoft.KeyVault/operations/read | Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.KeyVault/deletedVaults/read",
"Microsoft.KeyVault/locations/*/read",
"Microsoft.KeyVault/vaults/*/read",
"Microsoft.KeyVault/operations/read"
],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/*"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets Officer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Key Vault Gizli Dizi Kullanıcısı
Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.KeyVault/vaults/secrets/getSecret/action | Gizli bir gizli değeri alır. |
| Microsoft.KeyVault/vaults/secrets/readMetadata/action | Gizli bir gizli listenin özelliklerini listele veya görüntüle, ancak değerini görüntüleme. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
"name": "4633458b-17de-408a-b874-0445c86b69e6",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/vaults/secrets/getSecret/action",
"Microsoft.KeyVault/vaults/secrets/readMetadata/action"
],
"notDataActions": []
}
],
"roleName": "Key Vault Secrets User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen HSM katkıda bulunanı
Yönetilen HSM havuzlarını yönetmenize olanak sağlar, ancak bu havuzlara erişiminizi yönetmez. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.KeyVault/managedHSMs/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage managed HSM pools, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
"name": "18500a29-7fe2-46b2-a342-b16a415e101d",
"permissions": [
{
"actions": [
"Microsoft.KeyVault/managedHSMs/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed HSM contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Otomasyonu Katkıda Bulunanı
Microsoft Sentinel Otomasyonu Katkıda Bulunanı Daha Fazla Bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Logic/workflows/triggers/read | Tetikleyiciyi okur. |
| Microsoft.Logic/workflows/triggers/listCallbackUrl/action | Tetikleyici için geri çağırma URL'sini alır. |
| Microsoft.Logic/workflows/runs/read | İş akışı çalıştırmayı okur. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Automation Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Logic/workflows/triggers/read",
"Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
"Microsoft.Logic/workflows/runs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Katkıda Bulunanı
Microsoft Sentinel Katkıda Bulunanı Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.SecurityInsights/* | |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Yeni altyapıyı kullanarak arama. |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | |
| Microsoft.OperationsManagement/solutions/read | Çıkış OMS çözümüne giriş |
| Microsoft.OperationalInsights/workspaces/query/read | Çalışma alanında veriler üzerinde sorgu çalıştırma |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Çalışma alanı altındaki veri kaynaklarını al. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft. Analizler/workbooks/* | |
| Microsoft. Analizler/myworkbooks/read | Özel Çalışma Kitabını Okuma |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Contributor",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
"name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Okuyucusu
Microsoft Sentinel Okuyucusu Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kullanıcı yetkilendirme ve lisansını denetleme |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Tehdit Zekası Göstergelerini Sorgulama |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Tehdit Zekası Göstergelerini Sorgulama |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Yeni altyapıyı kullanarak arama. |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.OperationalInsights/workspaces/LinkedServices/read | Verilen çalışma alanı altında bağlı hizmetleri al. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Kayıtlı bir arama sorgusu alır |
| Microsoft.OperationsManagement/solutions/read | Çıkış OMS çözümüne giriş |
| Microsoft.OperationalInsights/workspaces/query/read | Çalışma alanında veriler üzerinde sorgu çalıştırma |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Çalışma alanı altındaki veri kaynaklarını al. |
| Microsoft. Analizler/workbooks/read | Çalışma kitabını okuma |
| Microsoft. Analizler/myworkbooks/read | Özel Çalışma Kitabını Okuma |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Reader",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/LinkedServices/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Microsoft Sentinel Yanıtlayan
Microsoft Sentinel Yanıtlayanı Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.SecurityInsights/*/read | |
| Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action | Kullanıcı yetkilendirme ve lisansını denetleme |
| Microsoft.SecurityInsights/automationRules/* | |
| Microsoft.SecurityInsights/cases/* | |
| Microsoft.SecurityInsights/incidents/* | |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tehdit Zekası Göstergesine etiket ekleme |
| Microsoft.SecurityInsights/threatIntelligence/indicators/query/action | Tehdit Zekası Göstergelerini Sorgulama |
| Microsoft.SecurityInsights/threatIntelligence/bulkTag/action | Toplu Etiketler Tehdit Zekası |
| Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action | Tehdit Zekası Göstergesine etiket ekleme |
| Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action | Tehdit Zekası Göstergesi Etiketlerini Değiştirme |
| Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action | Tehdit Zekası Göstergelerini Sorgulama |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Yeni altyapıyı kullanarak arama. |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Çalışma alanı altındaki veri kaynaklarını al. |
| Microsoft.OperationalInsights/workspaces/savedSearches/read | Kayıtlı bir arama sorgusu alır |
| Microsoft.OperationsManagement/solutions/read | Çıkış OMS çözümüne giriş |
| Microsoft.OperationalInsights/workspaces/query/read | Çalışma alanında veriler üzerinde sorgu çalıştırma |
| Microsoft.OperationalInsights/workspaces/query/*/read | |
| Microsoft.OperationalInsights/workspaces/dataSources/read | Çalışma alanı altındaki veri kaynaklarını al. |
| Microsoft.OperationalInsights/querypacks/*/read | |
| Microsoft. Analizler/workbooks/read | Çalışma kitabını okuma |
| Microsoft. Analizler/myworkbooks/read | Özel Çalışma Kitabını Okuma |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft.SecurityInsights/cases/*/Delete | |
| Microsoft.SecurityInsights/incidents/*/Delete | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Microsoft Sentinel Responder",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
"permissions": [
{
"actions": [
"Microsoft.SecurityInsights/*/read",
"Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
"Microsoft.SecurityInsights/automationRules/*",
"Microsoft.SecurityInsights/cases/*",
"Microsoft.SecurityInsights/incidents/*",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
"Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
"Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
"Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/workspaces/savedSearches/read",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/query/*/read",
"Microsoft.OperationalInsights/workspaces/dataSources/read",
"Microsoft.OperationalInsights/querypacks/*/read",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/myworkbooks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.SecurityInsights/cases/*/Delete",
"Microsoft.SecurityInsights/incidents/*/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Microsoft Sentinel Responder",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Güvenlik Yöneticisi
Güvenlik Merkezi için izinleri görüntüleme ve güncelleştirme. Güvenlik Okuyucusu rolüyle aynı izinler, ayrıca güvenlik ilkesi güncelleştirme ve uyarıları ve önerileri de devre dışı güncelleştirmesi. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Authorization/policyAssignments/* | İlke atamaları oluşturma ve yönetme |
| Microsoft.Authorization/policyDefinitions/* | İlke tanımları oluşturma ve yönetme |
| Microsoft.Authorization/policyExemptions/* | İlke muafiyetleri oluşturma ve yönetme |
| Microsoft.Authorization/policySetDefinitions/* | İlke kümeleri oluşturma ve yönetme |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listele. |
| Microsoft.operationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Security/* | Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme |
| Microsoft.IoTSecurity/* | |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| Microsoft.IoTSecurity/defenderSettings/write | IoT Defender'ı oluşturur veya Ayarlar |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Security Admin Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
"name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/policyAssignments/*",
"Microsoft.Authorization/policyDefinitions/*",
"Microsoft.Authorization/policyExemptions/*",
"Microsoft.Authorization/policySetDefinitions/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Management/managementGroups/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.IoTSecurity/*",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.IoTSecurity/defenderSettings/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Güvenlik Değerlendirmesi Katkıda Bulunanı
Değerlendirmeleri Güvenlik Merkezi'ne itmenizi sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft.Security/assessments/write | Aboneliğiniz üzerinde güvenlik değerlendirmeleri oluşturma veya güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you push assessments to Security Center",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
"permissions": [
{
"actions": [
"Microsoft.Security/assessments/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Assessment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Güvenlik Yöneticisi (Eski)
Bu eski bir rol. Bunun yerine Lütfen Güvenlik Yöneticisi'ni kullanın.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicCompute/*/read | Yapılandırma bilgilerini okuma klasik sanal makineleri |
| Microsoft.ClassicCompute/virtualMachines/*/write | Klasik sanal makineler için yazma yapılandırması |
| Microsoft.ClassicNetwork/*/read | Klasik ağ hakkında yapılandırma bilgilerini okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Security/* | Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "This is a legacy role. Please use Security Administrator instead",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/*/read",
"Microsoft.ClassicCompute/virtualMachines/*/write",
"Microsoft.ClassicNetwork/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Manager (Legacy)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Güvenlik Okuyucusu
Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarılarını okuma |
| Microsoft.operationalInsights/workspaces/*/read | Log Analytics verilerini görüntüleme |
| Microsoft.Resources/deployments/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Security/*/read | Güvenlik bileşenlerini ve ilkelerini okuma |
| Microsoft.IoTSecurity/*/read | |
| Microsoft.Support/*/read | |
| Microsoft.Security/iotDefenderSettings/packageDownloads/action | İndirilebilir IoT Defender paket bilgilerini alır |
| Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action | Abonelik kota verileriyle yönetici etkinleştirme dosyasını indirme |
| Microsoft.Security/iotSensors/downloadResetPassword/action | IoT Algılayıcıları için parola sıfırlama dosyasını indirme |
| Microsoft.IoTSecurity/defenderSettings/packageDownloads/action | İndirilebilir IoT Defender paket bilgilerini alır |
| Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action | Yönetici etkinleştirme dosyasını indirme |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listele. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Security Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.operationalInsights/workspaces/*/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Security/*/read",
"Microsoft.IoTSecurity/*/read",
"Microsoft.Support/*/read",
"Microsoft.Security/iotDefenderSettings/packageDownloads/action",
"Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
"Microsoft.Security/iotSensors/downloadResetPassword/action",
"Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
"Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
"Microsoft.Management/managementGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps
DevTest Labs Kullanıcısı
Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/availabilitySets/read | Kullanılabilirlik kümesi özelliklerini elde edin |
| Microsoft.Compute/virtualMachines/*/read | Bir sanal makinenin özelliklerini okuyun (VM boyutları, çalışma zamanı durumu, VM uzantıları vb.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Sanal makineyi devre dışı bırakma ve işlem kaynaklarını serbest bırakma |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini al |
| Microsoft.Compute/virtualMachines/restart/action | Sanal makineyi yeniden başlatıyor |
| Microsoft.Compute/virtualMachines/start/action | Sanal makineyi başlatır |
| Microsoft.DevTestLab/*/read | Laboratuvarın özelliklerini okuma |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Laboratuvarda rastgele talep edilebilir bir sanal makine talep. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Laboratuvarda sanal makineler oluşturun. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Geçerli kullanıcının laboratuvarda geçerli bir profili olduğundan emin olun. |
| Microsoft.DevTestLab/labs/formulas/delete | Formülleri silme. |
| Microsoft.DevTestLab/labs/formulas/read | Formülleri okuyun. |
| Microsoft.DevTestLab/labs/formulas/write | Formül ekleme veya değiştirme. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Laboratuvar ilkesi değerlendirir. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Mevcut bir sanal makinenin sahipliğini alma |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Varsa ilgili başlatma/durdurma zamanlamalarını listeler. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Sanal makine için RDP dosyasının içeriğini temsil eden bir dize alır |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Bir yük dengeleyici gelen nat kuralını birleştirme. Uyarılamaz. |
| Microsoft.Network/networkInterfaces/*/read | Bir ağ arabiriminin özelliklerini okuyun (örneğin, ağ arabiriminin parçası olduğu tüm yük dengeciler) |
| Microsoft.Network/networkInterfaces/join/action | Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz. |
| Microsoft.Network/networkInterfaces/read | Ağ arabirimi tanımını alır. |
| Microsoft.Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya var olan bir ağ arabirimini günceller. |
| Microsoft. Network/Publicıpaddresses/*/Read | Genel IP adresinin özelliklerini okuyun |
| Microsoft. Network/Publicıpaddresses/Join/Action | Genel bir IP adresini birleştirir. Alertable değil. |
| Microsoft. Network/Publicıpaddresses/Read | Genel IP adresi tanımını alır. |
| Microsoft. Network/Virtualnetworks/Subnets/Join/Action | Bir sanal ağı birleştirir. Alertable değil. |
| Microsoft. resources/Deployments/Operations/Read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft. resources/Deployments/Read | Dağıtımları alır veya listeler. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageaccounts/listkeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| NotActions | |
| Microsoft. COMPUTE/virtualMachines/vmSizes/Read | Sanal makinenin güncelleştirileceği kullanılabilir boyutları listeler |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Laboratuvar Oluşturucu
Azure Laboratuvar hesaplarınız altında yeni laboratuvarlar oluşturmanızı sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. LabServices/Labaccounts/*/Read | |
| Microsoft. LabServices/Labaccounts/createlab/Action | Laboratuvar hesabında laboratuvar oluşturun. |
| Microsoft. LabServices/labAccounts/getPricingAndAvailability/Action | Laboratuvar hesabı için boyut, coğrafi grafik ve işletim sistemi birleşimlerinin fiyatlandırmasını ve kullanılabilirliğini öğrenin. |
| Microsoft. LabServices/labAccounts/getRestrictionsAndUsage/Action | Bu abonelik için çekirdek kısıtlamaları ve kullanımı al |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. LabServices/Labplans/ıma/Read | Bir görüntünün özelliklerini alın. |
| Microsoft. LabServices/Labplans/Read | Laboratuvar planının özelliklerini alın. |
| Microsoft. LabServices/Labplans/SaveImage/Action | Laboratuvar planına bağlı galerideki bir sanal makineden bir görüntü oluşturun. |
| Microsoft. LabServices/Labs/Read | Laboratuvarın özelliklerini alın. |
| Microsoft. LabServices/Labs/Schedules/Read | Bir zamanlamanın özelliklerini alın. |
| Microsoft. LabServices/Labs/Users/Read | Bir kullanıcının özelliklerini alın. |
| Microsoft. LabServices/Labs/virtuallarines/Read | Bir sanal makinenin özelliklerini alın. |
| Microsoft. LabServices/Locations/usages/Read | Bir konumdaki kullanımı al |
| Microsoft. LabServices/SKUs/Read | Laboratuvar Hizmetleri SKU 'sunun özelliklerini alın. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. LabServices/Labplans/createlab/Action | Laboratuvar planından yeni bir laboratuvar oluşturun. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İzleyici
Application Insights bileşeni katılımcısı
Application Insights bileşenlerini yönetebilir daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik uyarı kuralları oluşturma ve yönetme |
| Microsoft. Analizler/generatelivetoken/read | Canlı ölçümler belirteç al |
| Microsoft. Analizler/metricalerts/* | Yeni uyarı kuralları oluşturma ve yönetme |
| Microsoft. Analizler/components/* | Analizler bileşenleri oluşturma ve yönetme |
| Microsoft. Analizler/scheduledquerykurallarını/* | |
| Microsoft. Analizler/topologyı/read | Okuma topolojisi |
| Microsoft. Analizler/transactions/read | Işlemleri oku |
| Microsoft. Analizler/webtests/* | Analizler web testleri oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uygulama Analizler Snapshot Debugger
Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/components/*/read | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İzleme Katkıda Bulunanı
Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */okuma | Gizli diziler hariç tüm türlerde kaynakları okuyun. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft. Analizler/actiongroups/* | |
| Microsoft. Analizler/activityLogAlerts/* | |
| Microsoft. Analizler/AlertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Analizler/components/* | Analizler oluşturma ve yönetme |
| Microsoft. Analizler/dataCollectionEndpoints/* | |
| Microsoft. Analizler/dataCollectionRules/* | |
| Microsoft. Analizler/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu |
| Microsoft. Analizler/eventtypes/* | Abonelikte Etkinlik Günlüğü olaylarını (yönetim olayları) listele. Bu izin hem program aracılığıyla hem de etkinlik günlüğüne portal erişimi için geçerlidir. |
| Microsoft. Analizler/LogDefinitions/* | Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele. |
| Microsoft. Analizler/metricalerts/* | |
| Microsoft. Analizler/MetricDefinitions/* | Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun. |
| Microsoft. Analizler/Metrics/* | Bir kaynağın ölçümlerini okuma. |
| Microsoft. Analizler/Register/Action | Microsoft Analizler kaydetme |
| Microsoft. Analizler/scheduledqueryrules/* | |
| Microsoft. Analizler/webtests/* | Web testlerini Analizler ve yönetme |
| Microsoft. Analizler/workbooks/* | |
| Microsoft. Analizler/privateLinkScopes/* | |
| Microsoft. Analizler/privateLinkScopeOperationStatuses/* | |
| Microsoft.OperationalInsights/workspaces/write | Mevcut çalışma alanının müşteri kimliğini sağlayarak yeni bir çalışma alanı veya mevcut çalışma alanına bağlantılar oluşturur. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Log Analytics çözüm paketlerini okuma/yazma/silme. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Log Analytics tarafından kaydedilen aramaları okuma/yazma/silme. |
| Microsoft.OperationalInsights/workspaces/search/action | Arama sorgusu yürütür |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Çalışma alanı için paylaşılan anahtarları alır. Bu anahtarlar, Microsoft Operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Log Analytics depolama içgörü yapılandırmalarını okuma/yazma/silme. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft.WorkloadMonitor/monitors/* | Konuk VM sistem durumu izleyicileri hakkında bilgi edinebilirsiniz. |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.Support/*",
"Microsoft.WorkloadMonitor/monitors/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İzleme Ölçümleri Publisher
Azure kaynaklarında ölçüm yayımlamaya izin verebilir daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Analizler/register/action | Microsoft Analizler sağlayıcısını kaydetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Analizler/metrics/write | Ölçümleri yaz |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İzleme okuyucusu
Tüm izleme verilerini okuyabilir (ölçümler, Günlükler vb.). Ayrıca bkz. Azure izleyici ile roller, izinler ve güvenlik ile çalışmaya başlama. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. Operationalınsights/Workspaces/Search/Action | Arama sorgusu yürütür |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Çalışma kitabı Katılımcısı
, Paylaşılan çalışma kitaplarını kaydedebilir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Analizler/workbooks/write | Çalışma kitabı oluşturma veya güncelleştirme |
| Microsoft. Analizler/workbooks/delete | Bir çalışma kitabını silme |
| Microsoft. Analizler/workbooks/read | Çalışma kitabını okuma |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Çalışma kitabı okuyucusu
, Çalışma kitaplarını okuyabilir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Insights/Workbooks/Read | Çalışma kitabını okuma |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim + idare
Otomasyon Katılımcısı
Azure Otomasyonu 'nu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Automation/Automationaccounts/* | |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Analizler/actiongroups/* | |
| Microsoft. Analizler/activitylogalerts/* | |
| Microsoft. Analizler/metricalerts/* | |
| Microsoft. Analizler/scheduledquerykurallarını/* | |
| Microsoft. Analizler/diagnosticsettings/* | Analiz Sunucusu için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft. Operationalınsights/Workspaces/sharedKeys/Action | Çalışma alanının paylaşılan anahtarlarını alır. bu anahtarlar, Microsoft operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Automation Iş Işleci
Otomasyon Runbook 'Larını kullanarak Iş oluşturun ve yönetin. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Automation/Automationaccounts/hybridrunbookworkergroups/Read | Karma runbook çalışanı kaynaklarını okur |
| Microsoft. Automation/Automationaccounts/Jobs/Read | Bir Azure Otomasyonu işini alır |
| Microsoft. Automation/Automationaccounts/Jobs/Resume/Action | Bir Azure Otomasyonu işini sürdürür |
| Microsoft. Automation/Automationaccounts/Jobs/stop/Action | Bir Azure Otomasyonu işini durduruyor |
| Microsoft. Automation/Automationaccounts/Jobs/streamms/Read | Bir Azure Otomasyonu iş akışı alır |
| Microsoft. Automation/automationAccounts/Jobs/Suspend/Action | Bir Azure Otomasyonu işini askıya alır |
| Microsoft. Automation/Automationaccounts/Jobs/Write | Azure Otomasyonu işi oluşturur |
| Microsoft. Automation/Automationaccounts/Jobs/output/Read | Bir işin çıkışını alır |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Operatörü
Automation Işleçleri, işleri başlatabilir, durdurabilir, askıya alabilir ve sürdürebilir daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Automation/Automationaccounts/hybridrunbookworkergroups/Read | Karma runbook çalışanı kaynaklarını okur |
| Microsoft. Automation/Automationaccounts/Jobs/Read | Bir Azure Otomasyonu işini alır |
| Microsoft. Automation/Automationaccounts/Jobs/Resume/Action | Bir Azure Otomasyonu işini sürdürür |
| Microsoft. Automation/Automationaccounts/Jobs/stop/Action | Bir Azure Otomasyonu işini durduruyor |
| Microsoft. Automation/Automationaccounts/Jobs/streamms/Read | Bir Azure Otomasyonu iş akışı alır |
| Microsoft. Automation/automationAccounts/Jobs/Suspend/Action | Bir Azure Otomasyonu işini askıya alır |
| Microsoft. Automation/Automationaccounts/Jobs/Write | Azure Otomasyonu işi oluşturur |
| Microsoft. Automation/automationAccounts/jobSchedules/Read | Bir Azure Otomasyonu iş zamanlaması alır |
| Microsoft. Automation/automationAccounts/jobSchedules/Write | Bir Azure Otomasyonu iş zamanlaması oluşturur |
| Microsoft. Automation/Automationaccounts/linkedworkspace/Read | Otomasyon hesabına bağlı çalışma alanını alır |
| Microsoft. Automation/Automationaccounts/Read | Bir Azure Otomasyonu hesabını alır |
| Microsoft. Automation/Automationaccounts/runbooks/Read | Bir Azure Otomasyonu runbook 'unu alır |
| Microsoft. Automation/automationAccounts/Schedules/Read | Bir Azure Otomasyonu zamanlama varlığını alır |
| Microsoft. Automation/automationAccounts/Schedules/Write | Bir Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Automation/Automationaccounts/Jobs/output/Read | Bir işin çıkışını alır |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Otomasyon Runbook Işleci
Runbook 'un Işlerini oluşturabilmek için Runbook özelliklerini okuyun. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Automation/Automationaccounts/runbooks/Read | Bir Azure Otomasyonu runbook 'unu alır |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc etkin Kubernetes kümesi Kullanıcı rolü
Küme kullanıcı kimlik bilgilerini Listele eylemi.
| Eylemler | Açıklama |
|---|---|
| Microsoft. resources/Deployments/Write | Bir dağıtımı oluşturur veya güncelleştirir. |
| Microsoft. resources/Subscriptions/operationresults/Read | Abonelik işlem sonuçlarını alın. |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Kubernetes/Connectedclusters/listclusterusercredentials/Action | ClusterUser kimlik bilgisini Listele |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "List cluster user credentials action.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Yöneticisi
Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında, küme/ad alanı altındaki tüm kaynakları yönetmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/Write | Bir dağıtımı oluşturur veya güncelleştirir. |
| Microsoft. resources/Subscriptions/operationresults/Read | Abonelik işlem sonuçlarını alın. |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Kubernetes/Connectedclusters/Apps/controllerrevisions/Read | Controllerdüzeltmelerinizi okur |
| Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/* | |
| Microsoft. Kubernetes/Connectedclusters/Apps/Deployments/* | |
| Microsoft. Kubernetes/Connectedclusters/Apps/replicasets/* | |
| Microsoft. Kubernetes/Connectedclusters/Apps/statefulsets/* | |
| Microsoft. Kubernetes/connectedClusters/Authorization.k8s.io/localsubjectaccessreviews/Write | Localsubjectaccessincelemeleri yazar |
| Microsoft. Kubernetes/Connectedclusters/otomatik Scaling/horizontalpodavutoscalers/* | |
| Microsoft. Kubernetes/Connectedclusters/Batch/cronjobs/* | |
| Microsoft. Kubernetes/Connectedclusters/Batch/Jobs/* | |
| Microsoft. Kubernetes/Connectedclusters/configmaps/* | |
| Microsoft. Kubernetes/connectedClusters/endpoints/* | |
| Microsoft. Kubernetes/connectedClusters/Events.k8s.io/Events/Read | Olayları okur |
| Microsoft. Kubernetes/Connectedclusters/Events/Read | Olayları okur |
| Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/* | |
| Microsoft. Kubernetes/Connectedclusters/Extensions/Deployments/* | |
| Microsoft. Kubernetes/Connectedclusters/Extensions/ingresses/* | |
| Microsoft. Kubernetes/Connectedclusters/Extensions/networkpolicies/* | |
| Microsoft. Kubernetes/Connectedclusters/Extensions/replicasets/* | |
| Microsoft. Kubernetes/Connectedclusters/limitranges/Read | Limitaralıkları okur |
| Microsoft. Kubernetes/connectedClusters/namespaces/Read | Ad alanlarını okur |
| Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/ingresses/* | |
| Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/networkpolicies/* | |
| Microsoft. Kubernetes/Connectedclusters/persistentvolumeclaims/* | |
| Microsoft. Kubernetes/Connectedclusters/pods/* | |
| Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/* | |
| Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.io/rolebindings/* | |
| Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.io/Roles/* | |
| Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/* | |
| Microsoft. Kubernetes/Connectedclusters/resourcequotas/Read | Resourcequotas okur |
| Microsoft. Kubernetes/Connectedclusters/Secrets/* | |
| Microsoft. Kubernetes/Connectedclusters/serviceaccounts/* | |
| Microsoft. Kubernetes/Connectedclusters/Services/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
"Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Küme Yöneticisi
Kümedeki tüm kaynakları yönetmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/Write | Bir dağıtımı oluşturur veya güncelleştirir. |
| Microsoft. resources/Subscriptions/operationresults/Read | Abonelik işlem sonuçlarını alın. |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Kubernetes/Connectedclusters/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage all resources in the cluster.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
"name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Cluster Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Görüntüleyici
Gizli dizileri hariç küme/ad alanındaki tüm kaynakları görüntülemenize izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/Write | Bir dağıtımı oluşturur veya güncelleştirir. |
| Microsoft. resources/Subscriptions/operationresults/Read | Abonelik işlem sonuçlarını alın. |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. Kubernetes/Connectedclusters/Apps/controllerrevisions/Read | Controllerdüzeltmelerinizi okur |
| Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/Read | Daemonsets okur |
| Microsoft. Kubernetes/Connectedclusters/Apps/Deployments/Read | Dağıtımları okur |
| Microsoft. Kubernetes/Connectedclusters/Apps/replicasets/Read | Replicasets 'i okur |
| Microsoft. Kubernetes/Connectedclusters/Apps/statefulsets/Read | Statefulsets 'i okur |
| Microsoft. Kubernetes/Connectedclusters/otomatik Scaling/horizontalpodadutoscalers/Read | Horizontalpodadutoscalers okur |
| Microsoft. Kubernetes/Connectedclusters/Batch/cronjobs/Read | Cronjobs okur |
| Microsoft. Kubernetes/Connectedclusters/Batch/Jobs/Read | İşleri okur |
| Microsoft. Kubernetes/Connectedclusters/configmaps/Read | Configmaps 'u okur |
| Microsoft. Kubernetes/connectedClusters/endpoints/Read | Uç noktaları okur |
| Microsoft. Kubernetes/connectedClusters/Events.k8s.io/Events/Read | Olayları okur |
| Microsoft. Kubernetes/Connectedclusters/Events/Read | Olayları okur |
| Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/Read | Daemonsets okur |
| Microsoft. Kubernetes/Connectedclusters/Extensions/Deployments/Read | Dağıtımları okur |
| Microsoft. Kubernetes/Connectedclusters/Extensions/ingresses/Read | Gelen parolaları okur |
| Microsoft. Kubernetes/Connectedclusters/Extensions/networkpolicies/Read | Networkpolicies okur |
| Microsoft. Kubernetes/Connectedclusters/Extensions/replicasets/Read | Replicasets 'i okur |
| Microsoft. Kubernetes/Connectedclusters/limitranges/Read | Limitaralıkları okur |
| Microsoft. Kubernetes/connectedClusters/namespaces/Read | Ad alanlarını okur |
| Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/ingresses/Read | Gelen parolaları okur |
| Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/networkpolicies/Read | Networkpolicies okur |
| Microsoft. Kubernetes/Connectedclusters/persistentvolumeclaims/Read | Persistentvolumeclaim okur |
| Microsoft. Kubernetes/Connectedclusters/pods/Read | Pod 'leri okur |
| Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/Read | Pod kesintiden oluşan bütçeleri okur |
| Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/Read | Replicationcontrollers okur |
| Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/Read | Replicationcontrollers okur |
| Microsoft. Kubernetes/Connectedclusters/resourcequotas/Read | Resourcequotas okur |
| Microsoft. Kubernetes/Connectedclusters/serviceaccounts/Read | Hizmet hesaplarını okur |
| Microsoft. Kubernetes/Connectedclusters/Services/Read | Hizmetleri okur |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources in cluster/namespace, except secrets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
"name": "63f0a09d-1495-4db4-a681-037d84835eb4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
"Microsoft.Kubernetes/connectedClusters/configmaps/read",
"Microsoft.Kubernetes/connectedClusters/endpoints/read",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
"Microsoft.Kubernetes/connectedClusters/pods/read",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
"Microsoft.Kubernetes/connectedClusters/services/read"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc Kubernetes Yazıcı
(küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/write | Bir dağıtımı oluşturur veya günceller. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read | Denetleyici okumaları |
| Microsoft.Kubernetes/connectedClusters/apps/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/apps/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/apps/statefulsets/* | |
| Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/* | |
| Microsoft.Kubernetes/connectedClusters/batch/cronjobs/* | |
| Microsoft.Kubernetes/connectedClusters/batch/jobs/* | |
| Microsoft.Kubernetes/connectedClusters/configmaps/* | |
| Microsoft.Kubernetes/connectedClusters/endpoints/* | |
| Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read | Olayları okur |
| Microsoft.Kubernetes/connectedClusters/events/read | Olayları okur |
| Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/deployments/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/extensions/replicasets/* | |
| Microsoft.Kubernetes/connectedClusters/limitranges/read | Okuma sınır aralıkları |
| Microsoft.Kubernetes/connectedClusters/namespaces/read | Ad alanlarını okur |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/* | |
| Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/* | |
| Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/* | |
| Microsoft.Kubernetes/connectedClusters/pods/* | |
| Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/replicationcontrollers/* | |
| Microsoft.Kubernetes/connectedClusters/resourcequotas/read | Kaynak kotalarını okur |
| Microsoft.Kubernetes/connectedClusters/secrets/* | |
| Microsoft.Kubernetes/connectedClusters/serviceaccounts/* | |
| Microsoft.Kubernetes/connectedClusters/services/* | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
"name": "5b999177-9696-4545-85c7-50de3797e5a1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
"Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
"Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
"Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
"Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
"Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
"Microsoft.Kubernetes/connectedClusters/configmaps/*",
"Microsoft.Kubernetes/connectedClusters/endpoints/*",
"Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
"Microsoft.Kubernetes/connectedClusters/events/read",
"Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
"Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
"Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
"Microsoft.Kubernetes/connectedClusters/limitranges/read",
"Microsoft.Kubernetes/connectedClusters/namespaces/read",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
"Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
"Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
"Microsoft.Kubernetes/connectedClusters/pods/*",
"Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
"Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
"Microsoft.Kubernetes/connectedClusters/secrets/*",
"Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
"Microsoft.Kubernetes/connectedClusters/services/*"
],
"notDataActions": []
}
],
"roleName": "Azure Arc Kubernetes Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Ekleme
Azure Bağlı Makineler'i ekleme. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/read | Herhangi bir Azure Arc okuma |
| Microsoft.HybridCompute/machines/write | Bir Azure Arc yazma |
| Microsoft.HybridCompute/privateLinkScopes/read | privateLinkScopes Azure Arc okuma |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Konuk yapılandırma ataması al. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Kaynak Yöneticisi
Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme.
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/read | Herhangi bir Azure Arc okuma |
| Microsoft.HybridCompute/machines/write | Bir Azure Arc yazma |
| Microsoft.HybridCompute/machines/delete | Bir Azure Arc siler |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Sanal makinelerde uzantıları Azure Arc yükseltme |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükleme veya güncelleştirme |
| Microsoft.HybridCompute/machines/extensions/delete | Bir Azure Arc siler |
| Microsoft. HybridCompute/Privatelinkscopes/* | |
| Microsoft. HybridCompute/*/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Faturalama Okuyucusu
Faturalandırma verilerine okuma erişimi sağlar daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. faturalandırma/*/Read | Fatura bilgilerini okuyun |
| Microsoft. Commerce/*/Read | |
| Microsoft. tüketim/*/Read | |
| Microsoft. Management/Managementgroups/Read | Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin. |
| Microsoft. CostManagement/*/Read | |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blueprint Katılımcısı
Şema tanımlarını yönetebilir, ancak atamazsınız. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Blueprint/Blueprints/* | Şema tanımlarını veya şema yapılarını oluşturun ve yönetin. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blueprint Işleci
Varolan yayımlanmış şemaları atayabilir, ancak yeni şemaları oluşturamaz. Bu, yalnızca atama Kullanıcı tarafından atanan yönetilen bir kimlikle yapıldığında işe yarar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Blueprint/Blueprintassignments/* | Şema atamaları oluşturun ve yönetin. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet Yönetimi Katkıda Bulunanı
Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örn. bütçeler, dışarı aktarmalar) daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. tüketim/* | |
| Microsoft. CostManagement/* | |
| Microsoft. faturalandırma/billingPeriods/Read | |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Advisor/Configurations/Read | Yapılandırma al |
| Microsoft. Advisor/Recommendations/Read | Önerileri okur |
| Microsoft. Management/Managementgroups/Read | Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin. |
| Microsoft. faturalandırma/Billingproperty/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Maliyet yönetimi okuyucusu
Maliyet verilerini ve yapılandırmayı görüntüleyebilir (örneğin, bütçeler, dışarı aktarmalar) daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. tüketim/*/Read | |
| Microsoft. CostManagement/*/Read | |
| Microsoft. faturalandırma/billingPeriods/Read | |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. Advisor/Configurations/Read | Yapılandırma al |
| Microsoft. Advisor/Recommendations/Read | Önerileri okur |
| Microsoft. Management/Managementgroups/Read | Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin. |
| Microsoft. faturalandırma/Billingproperty/Read | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
hiyerarşi Ayarlar yöneticisi
kullanıcıların hiyerarşiyi düzenlemesine ve silmesine izin verir Ayarlar
| Eylemler | Açıklama |
|---|---|
| Microsoft. Management/Managementgroups/Settings/Write | Yönetim grubu hiyerarşisi ayarlarını oluşturur veya güncelleştirir. |
| Microsoft. Management/Managementgroups/Settings/Delete | Yönetim grubu hiyerarşisi ayarlarını siler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes kümesi-Azure yay ekleme
Herhangi bir kullanıcıyı/hizmeti, Connectedkümeler kaynağı oluşturmak üzere yetkilendirmek için rol tanımı daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/Write | Bir dağıtımı oluşturur veya güncelleştirir. |
| Microsoft. resources/Subscriptions/operationresults/Read | Abonelik işlem sonuçlarını alın. |
| Microsoft. resources/Subscriptions/Read | Aboneliklerin listesini alır. |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Kubernetes/Connectedclusters/Write | Connectedkümeler yazar |
| Microsoft. Kubernetes/Connectedclusters/Read | Connectedkümelerini oku |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Role definition to authorize any user/service to create connectedClusters resource",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Kubernetes/connectedClusters/Write",
"Microsoft.Kubernetes/connectedClusters/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Cluster - Azure Arc Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kubernetes uzantısı Katılımcısı
Kubernetes uzantıları oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve uzantı zaman uyumsuz işlemleri alabilir
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. KubernetesConfiguration/Extensions/Write | Uzantı kaynağı oluşturur veya güncelleştirir. |
| Microsoft. KubernetesConfiguration/Extensions/Read | Uzantı örneği kaynağını alır. |
| Microsoft. KubernetesConfiguration/Extensions/Delete | Uzantı örneği kaynağını siler. |
| Microsoft. KubernetesConfiguration/Extensions/Operations/Read | Zaman uyumsuz Işlem durumunu alır. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
"name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Kubernetes Extension Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen uygulama katılımcısı rolü
Yönetilen uygulama kaynakları oluşturulmasına izin verir.
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. Solutions/Applications/* | |
| Microsoft. Solutions/Register/Action | Çözümlere kaydolun. |
| Microsoft. resources/Subscriptions/ResourceGroups/* | |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen uygulama Işletmeni rolü
Yönetilen uygulama kaynakları üzerinde işlemleri okuyup gerçekleştirmenize olanak tanır
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. Solutions/Applications/Read | Uygulamaların bir listesini alır. |
| Microsoft. Solutions/*/Action | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen uygulamalar okuyucusu
Yönetilen bir uygulamadaki kaynakları okumanızı ve JıT erişimi isteğinizi yapmanızı sağlar.
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Solutions/Jımrequests/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen hizmetler kayıt ataması rol silme
Yönetilen hizmetler kayıt ataması silme rolü, kiracı kullanıcılarının kiracıya atanan kayıt atamasını silmesine izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. ManagedServices/Registrationatama/okuma | Yönetilen hizmetler kayıt atamalarının bir listesini alır. |
| Microsoft. ManagedServices/Registrationatamasıns/Delete | Yönetilen hizmetler kayıt atamasını kaldırır. |
| Microsoft. ManagedServices/Operationkara ses/Read | Kaynak için işlem durumunu okur. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim grubu Katılımcısı
Yönetim grubu katkıda bulunan rolü daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Management/Managementgroups/Delete | Yönetim grubunu silin. |
| Microsoft. Management/Managementgroups/Read | Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin. |
| Microsoft. Management/Managementgroups/Subscriptions/Delete | Aboneliği yönetim grubundan kaldır. |
| Microsoft. Management/Managementgroups/Subscriptions/Write | Mevcut aboneliği yönetim grubuyla ilişkilendirir. |
| Microsoft. Management/Managementgroups/Write | Bir yönetim grubu oluşturun veya güncelleştirin. |
| Microsoft. Management/Managementgroups/Subscriptions/Read | Verilen yönetim grubu altındaki aboneliği listeler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetim grubu okuyucusu
Yönetim grubu okuyucusu rolü
| Eylemler | Açıklama |
|---|---|
| Microsoft. Management/Managementgroups/Read | Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin. |
| Microsoft. Management/Managementgroups/Subscriptions/Read | Verilen yönetim grubu altındaki aboneliği listeler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yeni relik APM hesabı Katılımcısı
New Relic Application Performance Management hesaplarını ve uygulamaları yönetmenize izin verir, ancak bunlara erişimi kalmaz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NewRelic.APM/accounts/* | |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İlke Analizler Veri Yazıcısı (Önizleme)
Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/policyassignments/read | İlke ataması hakkında bilgi edinebilirsiniz. |
| Microsoft.Authorization/policydefinitions/read | İlke tanımı hakkında bilgi edinebilirsiniz. |
| Microsoft.Authorization/policyexemptions/read | İlke muafiyeti hakkında bilgi edinebilirsiniz. |
| Microsoft.Authorization/policysetdefinitions/read | İlke kümesi tanımı hakkında bilgi edinebilirsiniz. |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Veri ilkelerine göre verilen bileşenin uyumluluk durumunu kontrol edin. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Kaynak bileşeni ilke olaylarını günlüğe kaydedilir. |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kota İsteği İşleci
Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını al |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Belirtilen kaynak ve konum için hizmet sınırı veya kotası oluşturma |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği al |
| Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeden ve Kapasite kaynaklarının oluşturulmasını sağlayan. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rezervasyon Satın Alan
Rezervasyon satın alamama olanak sağlar Daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft.Resources/subscriptions/read | Aboneliklerin listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Capacity/register/action | Kapasite kaynak sağlayıcısını kaydeden ve Kapasite kaynaklarının oluşturulmasını sağlayan. |
| Microsoft.Compute/register/action | Aboneliği Microsoft.Compute kaynak sağlayıcısına kaydeden |
| Microsoft. SQL/register/action | Aboneliği Microsoft SQL Veritabanı kaynak sağlayıcısına kaydeden ve Microsoft SQL Veritabanlarının oluşturulmasını sağlar. |
| Microsoft.Consumption/register/action | Tüketim RP'ye kaydetme |
| Microsoft.Capacity/catalogs/read | Rezervasyon kataloğunu okuma |
| Microsoft.Authorization/roleAssignments/read | Rol ataması hakkında bilgi edinebilirsiniz. |
| Microsoft.Consumption/reservationRecommendations/read | Bir abonelik için Ayrılmış örnekler için tek veya paylaşılan önerileri listele. |
| Microsoft.Support/supporttickets/write | Destek bileti oluşturma ve güncelleştirmeye izin verir |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.SQL/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Kaynak İlkesine Katkıda Bulunan
Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| */Read | Gizli dizileri hariç tüm türlerin kaynaklarını okuyun. |
| Microsoft. Authorization/policyassignments/* | İlke atamaları oluşturma ve yönetme |
| Microsoft. Authorization/PolicyDefinitions/* | İlke tanımları oluşturma ve yönetme |
| Microsoft. Authorization/policymuaf tions/* | İlke muafiyetlerini oluşturma ve yönetme |
| Microsoft. Authorization/policysetdefinitions/* | İlke kümeleri oluşturma ve yönetme |
| Microsoft. Poliyelei/* | |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Katkıda Bulunanı
Kasa oluşturma ve rol atama dışında Site Recovery hizmetini yönetmenizi sağlar
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Network/Virtualnetworks/Read | Sanal ağ tanımını al |
| Microsoft. RecoveryServices/Locations/allocatedstamp/Read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Locations/allocatestamp/Action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Vaults/Certificates/Write | Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir. |
| Microsoft. RecoveryServices/Vaults/extendeınformation/* | Kasa ile ilgili genişletilmiş bilgileri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/Read | Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır |
| Microsoft. RecoveryServices/Vaults/refreshcontainers/Read | |
| Microsoft. RecoveryServices/Vaults/registeredidentities/* | Kayıtlı kimlikler oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationalertsettings/* | Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme |
| Microsoft. RecoveryServices/Vaults/replicationevents/Read | Tüm olayları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/* | Çoğaltma yapıları oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationjobs/* | Çoğaltma işleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationpolicies/* | Çoğaltma ilkeleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/* | Kurtarma planlarını oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationvaultsettings/* | |
| Microsoft. RecoveryServices/Vaults/storageconfig/* | Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/TokenInfo/Read | |
| Microsoft. RecoveryServices/Vaults/usages/Read | Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/Vaults/vaulttokens/Read | Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/monitoringalerts/* | Kurtarma Hizmetleri Kasası için uyarıları okuyun |
| Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read | |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageaccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. RecoveryServices/Vaults/replicationoperationstatus/Read | Tüm kasa çoğaltma Işlemi durumunu okuyun |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Operatörü
Yük devretme ve yeniden çalışma yapmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmenize daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. Network/Virtualnetworks/Read | Sanal ağ tanımını al |
| Microsoft. RecoveryServices/Locations/allocatedstamp/Read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Locations/allocatestamp/Action | AllocateStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Vaults/extendeınformation/Read | Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi? |
| Microsoft. RecoveryServices/Vaults/Read | Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır |
| Microsoft. RecoveryServices/Vaults/refreshcontainers/Read | |
| Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read | Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/Vaults/registeredidentities/Read | Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read | tüm uyarıları okuyun Ayarlar |
| Microsoft. RecoveryServices/Vaults/replicationevents/Read | Tüm olayları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/checkmı \ eylem | Dokunun tutarlılığını denetler |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/Read | Tüm yapıları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/ilişkilendirme Ategateway/Action | Ağ geçidini yeniden ilişkilendir |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/renewcertificate/Action | Doku için Sertifikayı Yenile |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read | Tüm ağları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read | Tüm ağ eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read | Tüm koruma kapsayıcılarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read | Korunabilir öğeleri oku |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/applyrecoverypoint/Action | Kurtarma noktası Uygula |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/failovercommit/Action | Yük devretme yürütmesi |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/PlannedFailOver/Action | Planlı Yük Devretme |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read | Tüm korumalı öğeleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read | Tüm çoğaltma kurtarma noktalarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/repairreplication/Action | Çoğaltmayı Onar |
| Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/Action | Korumalı öğeyi yeniden koru |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/switchprotection/Action | Koruma kapsayıcısını Değiştir |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailover/Action | Test Yük Devretmesi |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailovercleanup/Action | Yük devretme sınamasını Temizleme |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/unplannedfailover/Action | Yük devretme |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/updatedraityservice/Action | Mobility hizmetini Güncelleştir |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read | Tüm koruma kapsayıcısı eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read | Tüm kurtarma hizmetleri sağlayıcılarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/refreshprovider/Action | Sağlayıcıyı Yenile |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read | Depolama sınıflandırmalarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read | Depolama sınıflandırma eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read | Tüm sanal merkezleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationjobs/* | Çoğaltma işleri oluşturma ve yönetme |
| Microsoft. RecoveryServices/Vaults/replicationpolicies/Read | Tüm Ilkeleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/failovercommit/Action | Yük devretme yürütmesi kurtarma planı |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/PlannedFailOver/Action | Planlı Yük devretme kurtarma planı |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/Read | Tüm kurtarma planlarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/reProtect/Action | Kurtarma planını yeniden koru |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailover/Action | Yük devretme kurtarma planını sına |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailovercleanup/Action | Sınama yük devretmesi Temizleme kurtarma planı |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/unplannedfailover/Action | Yük devretme kurtarma planı |
| Microsoft. RecoveryServices/Vaults/replicationvaultsettings/Read | Her birini okuyun |
| Microsoft. RecoveryServices/Vaults/monitoringalerts/* | Kurtarma Hizmetleri Kasası için uyarıları okuyun |
| Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read | |
| Microsoft. RecoveryServices/Vaults/storageconfig/Read | |
| Microsoft. RecoveryServices/Vaults/TokenInfo/Read | |
| Microsoft. RecoveryServices/Vaults/usages/Read | Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/Vaults/vaulttokens/Read | Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir. |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Depolama/storageaccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Site Recovery Okuyucusu
Site Recovery durumunu görüntülemenize izin verir ancak diğer yönetim işlemlerini gerçekleştirmenize daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. RecoveryServices/Locations/allocatedstamp/Read | GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir |
| Microsoft. RecoveryServices/Vaults/extendeınformation/Read | Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi? |
| Microsoft. RecoveryServices/Vaults/monitoringalerts/Read | Kurtarma Hizmetleri Kasası için uyarıları alır. |
| Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read | |
| Microsoft. RecoveryServices/Vaults/Read | Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır |
| Microsoft. RecoveryServices/Vaults/refreshcontainers/Read | |
| Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read | Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir |
| Microsoft. RecoveryServices/Vaults/registeredidentities/Read | Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir. |
| Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read | tüm uyarıları okuyun Ayarlar |
| Microsoft. RecoveryServices/Vaults/replicationevents/Read | Tüm olayları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/Read | Tüm yapıları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read | Tüm ağları okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read | Tüm ağ eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read | Tüm koruma kapsayıcılarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read | Korunabilir öğeleri oku |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read | Tüm korumalı öğeleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read | Tüm çoğaltma kurtarma noktalarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read | Tüm koruma kapsayıcısı eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read | Tüm kurtarma hizmetleri sağlayıcılarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read | Depolama sınıflandırmalarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read | Depolama sınıflandırma eşlemelerini okuyun |
| Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read | Tüm sanal merkezleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationjobs/Read | Tüm Işleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationpolicies/Read | Tüm Ilkeleri okuyun |
| Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/Read | Tüm kurtarma planlarını okuyun |
| Microsoft. RecoveryServices/Vaults/replicationvaultsettings/Read | Her birini okuyun |
| Microsoft. RecoveryServices/Vaults/storageconfig/Read | |
| Microsoft. RecoveryServices/Vaults/TokenInfo/Read | |
| Microsoft. RecoveryServices/Vaults/usages/Read | Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft. RecoveryServices/Vaults/vaulttokens/Read | Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Destek Isteği Katılımcısı
Destek istekleri oluşturmanızı ve yönetmenizi sağlar daha fazla bilgi
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Etiket Katılımcısı
Varlıklarda kendilerine erişim sağlamamanıza gerek kalmadan varlıklarda etiketleri yönetmenizi sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Subscriptions/ResourceGroups/Resources/Read | Kaynak grubunun kaynaklarını alır. |
| Microsoft. resources/Subscriptions/Resources/Read | Bir aboneliğin kaynaklarını alır. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| Microsoft. resources/Tags/* | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diğer
Azure dijital TWINS veri sahibi
Dijital TWINS veri düzlemi için tam erişim rolü daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DigitalTwins/eventkabtes/* | Herhangi bir olay yolunu okuma, silme, oluşturma veya güncelleştirme |
| Microsoft. DigitalTwins/digitaltwıns/* | Herhangi bir dijital Ikizi okuma, oluşturma, güncelleştirme veya silme |
| Microsoft. DigitalTwins/digitaltwins/Commands/* | Dijital Ikizi üzerinde herhangi bir komutu çağırma |
| Microsoft. DigitalTwins/digitaltwins/Relationships/* | Herhangi bir dijital Ikizi Ilişkisini okuyun, oluşturun, güncelleştirin veya silin |
| Microsoft. DigitalTwins/models/* | Herhangi bir modeli okuyun, oluşturun, güncelleştirin veya silin |
| Microsoft. DigitalTwins/Query/* | Herhangi bir dijital TWINS Graph sorgula |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Full access role for Digital Twins data-plane",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/eventroutes/*",
"Microsoft.DigitalTwins/digitaltwins/*",
"Microsoft.DigitalTwins/digitaltwins/commands/*",
"Microsoft.DigitalTwins/digitaltwins/relationships/*",
"Microsoft.DigitalTwins/models/*",
"Microsoft.DigitalTwins/query/*"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure dijital TWINS veri okuyucusu
Dijital TWINS veri düzlemi özellikleri için salt okunurdur rol daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| Veri eylemleri | |
| Microsoft. DigitalTwins/digitaltwıns/Read | Tüm dijital Ikizi okuma |
| Microsoft. DigitalTwins/digitaltwins/Relationships/Read | Herhangi bir dijital Ikizi Ilişkisini okuyun |
| Microsoft. DigitalTwins/eventkabtes/Read | Herhangi bir olay yolunu okuyun |
| Microsoft. DigitalTwins/models/Read | Herhangi bir modeli okuyun |
| Microsoft. DigitalTwins/Query/Action | Herhangi bir dijital TWINS Graph sorgula |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Read-only role for Digital Twins data-plane properties",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/read",
"Microsoft.DigitalTwins/digitaltwins/relationships/read",
"Microsoft.DigitalTwins/eventroutes/read",
"Microsoft.DigitalTwins/models/read",
"Microsoft.DigitalTwins/query/action"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
BizTalk Katılımcısı
BizTalk hizmetlerini yönetmenizi sağlar ancak onlara erişim izni vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. BizTalkServices/BizTalk/* | BizTalk Hizmetleri oluşturma ve yönetme |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma uygulama grubu Katılımcısı
Masaüstü Sanallaştırma uygulama grubunun katılımcısı. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DesktopVirtualization/applicationgroups/* | |
| Microsoft. DesktopVirtualization/hostpools/Read | Barındırma havuzlarını oku |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/Read | Hostpools/sessionkonakları oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma uygulama grubu okuyucusu
Masaüstü Sanallaştırma uygulama grubunun okuyucusu. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DesktopVirtualization/applicationgroups/*/Read | |
| Microsoft. DesktopVirtualization/applicationgroups/Read | Applicationgroups 'ı okuyun |
| Microsoft. DesktopVirtualization/hostpools/Read | Barındırma havuzlarını oku |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/Read | Hostpools/sessionkonakları oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/Read | Dağıtımları alır veya listeler. |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/read | Klasik ölçüm uyarısını okuyun |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Katılımcısı
Masaüstü Sanallaştırma katılımcısı. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DesktopVirtualization/* | |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Ana bilgisayar havuzu Katılımcısı
Masaüstü Sanallaştırma Ana bilgisayar havuzunun katılımcısı. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/* | |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Ana bilgisayar havuzu okuyucusu
Masaüstü Sanallaştırma Ana bilgisayar havuzunun okuyucusu. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/*/Read | |
| Microsoft. DesktopVirtualization/hostpools/Read | Barındırma havuzlarını oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/Read | Dağıtımları alır veya listeler. |
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarılarını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Okuyucusu
Masaüstü Sanallaştırma okuyucusu. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarılarını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü
Masaüstü Sanallaştırma Oturumu Ana Bilgisayarının operatörü. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Kullanıcısı
Kullanıcının bir uygulama grubunda uygulamaları kullanmana izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| yok | |
| NotActions | |
| yok | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup kullanma |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Kullanıcı Oturumu Operatörü
Masaüstü Sanallaştırma Kullanıcı Oturumunun operatörü. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhosts'u okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı
Masaüstü Sanallaştırma Çalışma Alanı'nın katkıda bulunanı. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Applicationgroups'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Çalışma alanlarını okuma |
| Microsoft.DesktopVirtualization/applicationgroups/read | Applicationgroups'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarılarını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Yedekleme Okuyucusu
Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/disks/read | Diskin özelliklerini al |
| Microsoft.Compute/disks/beginGetAccess/action | Blob erişimi için Diskin SAS URI'lerini al |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Havuzu İşleci
Bir disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'nın iznini sağlar.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/diskler/yazma | Yeni bir Disk oluşturur veya var olan bir diski günceller |
| Microsoft.Compute/disks/read | Diskin özelliklerini al |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Geri Yükleme İşleci
Disk geri yüklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Compute/diskler/yazma | Yeni bir Disk oluşturur veya var olan bir diski günceller |
| Microsoft.Compute/disks/read | Diskin özelliklerini al |
| NotActions | |
| yok | |
| DataActions | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk anlık görüntüsü Katılımcısı
Disk anlık görüntülerini yönetmek için Yedekleme Kasası için izin sağlar. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. COMPUTE/anlık görüntüyle TS/Delete | Anlık görüntüyü silme |
| Microsoft. COMPUTE/anlık görüntüyle TS/Write | Yeni bir anlık görüntü oluşturma veya var olanı güncelleştirme |
| Microsoft. COMPUTE/anlık görüntüyle TS/Read | Anlık görüntünün özelliklerini al |
| Microsoft. COMPUTE/anlık görüntüyle TS/begingetaccess/Action | Blob erişimi için anlık görüntünün SAS URI 'sini alma |
| Microsoft. COMPUTE/anlık görüntüyle TS/endgetaccess/Action | Anlık görüntünün SAS URI 'sini iptal et |
| Microsoft. COMPUTE/Disks/begingetaccess/Action | Blob erişimi için diskin SAS URI 'sini al |
| Microsoft. Depolama/storageaccounts/listkeys/action | Belirtilen depolama hesabı için erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageaccounts/write | Belirtilen parametrelerle bir depolama hesabı oluşturur veya özellikleri ya da etiketleri güncelleştirir veya belirtilen depolama hesabı için özel etki alanı ekler. |
| Microsoft. Depolama/storageaccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft. Depolama/storageaccounts/delete | Var olan bir depolama hesabını siler. |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zamanlayıcı Iş koleksiyonları Katılımcısı
Zamanlayıcı iş koleksiyonlarını yönetmenizi sağlar, ancak bunlara erişimi kalmaz.
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. Analizler/alertrules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read | Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Scheduler/jobcollections/* | İş koleksiyonları oluşturma ve yönetme |
| Microsoft. support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hizmetler hub 'ı Işleci
Hizmet hub 'ı operatörü, Service hub bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenize olanak tanır. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| Microsoft. Authorization/*/Read | Rolleri ve rol atamalarını oku |
| Microsoft. resources/Subscriptions/ResourceGroups/Read | Kaynak gruplarını alır veya listeler. |
| Microsoft. resources/Deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft. ServicesHub/Connectors/Write | Service hub Bağlayıcısı oluşturma veya güncelleştirme |
| Microsoft. ServicesHub/Connectors/Read | Hizmet Merkezi bağlayıcılarını görüntüleme veya listeleme |
| Microsoft. ServicesHub/Connectors/Delete | Service hub bağlayıcılarını Sil |
| Microsoft. ServicesHub/Connectors/checkassessmententitlement/Action | Belirli bir hizmet hub 'ı çalışma alanı için değerlendirme yetkilendirmelerini listeler |
| Microsoft. ServicesHub/Supportofferingentitlement/Read | Belirli bir hizmet merkezi çalışma alanı için destek teklifi yetkilendirmelerini görüntüleyin |
| Microsoft. ServicesHub/Workspaces/Read | Belirli bir kullanıcı için hizmet hub 'ı çalışma alanlarını listeleyin |
| NotActions | |
| yok | |
| Veri eylemleri | |
| yok | |
| NotDataActions | |
| yok |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}