Azure yerleşik rolleri

Azure rol tabanlı erişim denetimi (Azure RBAC) , kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz birkaç Azure yerleşik rolüne sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetlemenize olanak sağlar. Yerleşik roller kuruluşunuzun belirli ihtiyaçlarını karşılamıyorsa, kendi Azure özel rollerinizide oluşturabilirsiniz. Rol atama hakkında daha fazla bilgi için bkz. Azure rolü atama adımları.

Bu makalede, Azure yerleşik rolleri listelenir. Azure Active Directory (azure ad) için yönetici rolleri arıyorsanız bkz. azure ad yerleşik rolleri.

Aşağıdaki tabloda, yerleşik her rolün kısa bir açıklaması verilmiştir. ActionsHer rolün,, ve listesini görmek için rol adına NotActions tıklayın DataActions NotDataActions . Bu eylemlerin ne anlama geldiğini ve bunların denetim ve veri düzlemleri için nasıl uygulandığını hakkında bilgi için bkz. Azure rol tanımlarını anlama.

Tümü

Yerleşik rol Description ID
Genel
Katkıda Bulunan Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC 'de roller atamanıza, Azure 'da atamaları yönetmenize veya görüntü galerileri paylaşmanıza izin vermez. b24988ac-6180-42a0-ab88-20f7382dd24c
Sahibi Azure RBAC 'de rol atama özelliği de dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Okuyucu Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. acdd72a7-3385-48ef-bd42-f606fba81ae7
Kullanıcı Erişimi Yöneticisi Azure kaynaklarına Kullanıcı erişimini yönetmenizi sağlar. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
İşlem
Klasik sanal makine Katılımcısı Klasik sanal makineleri yönetmenizi sağlar ancak bunlara yönelik erişimi, bağlı oldukları sanal ağ veya depolama hesabı için değil. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Sanal Makine Yöneticisi oturum açma Portalda sanal makineleri görüntüleme ve yönetici olarak oturum açma 1c0163c0-47e6-4577-8991-ea5c82e286e4
Sanal Makine Katılımcısı Sanal makineler oluşturun ve yönetin, diskleri ve disk anlık görüntülerini yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlandığı sanal ağ veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC 'de roller atamanıza izin vermez. 9980e02c-c2be-4d73-94E8-173b1dc7cf3c
Sanal makine Kullanıcı oturumu açma Portalda sanal makineleri görüntüleyin ve normal bir kullanıcı olarak oturum açın. fb879df8-f326-4884-b1cf-06f3ad86be52
CDN uç noktası katılımcısı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
uç nokta okuyucu CDN CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 871e35f6-b5c1-49cc-A043-bde969a0f2cd
CDN profili katılımcısı CDN profillerini ve uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN profili okuyucu CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 8f96442b-4075-438f-813D-ad51ab4019af
Klasik Ağ Katılımcısı Klasik ağları yönetmenize izin verir, ancak bunlara erişemez. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS bölgesi Katılımcısı Azure DNS, DNS bölgelerini ve kayıt kümelerini yönetmenizi sağlar, ancak bunlara kimlerin erişebileceğini denetlemenize izin vermez. befefa01-2a29-4197-83a8-272ff33ce314
Ağ Katılımcısı Ağları yönetmenizi sağlar ancak onlara yönelik erişimleri vermez. 4d97b98b-1d4f-4787-A291-c67834d212e7
Özel DNS bölge Katılımcısı Özel DNS bölge kaynaklarını yönetmenizi sağlar, ancak bağlandıkları sanal ağları yönetemez. b12aa53e-6015-4669-85d0-8515ebb3ae7f
katkıda bulunan Traffic Manager Traffic Manager profillerini yönetmenizi sağlar, ancak bunlara kimlerin erişebileceğini denetlemenize izin vermez. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Depolama
Avere Katılımcısı , Bir avere vFXT kümesi oluşturabilir ve yönetebilir. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere Işleci Kümeyi yönetmek için avere vFXT kümesi tarafından kullanılır c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Yedek Katılımcısı Yedekleme hizmetini yönetmenizi sağlar, ancak kasaların oluşturamaz ve başkalarına erişim izni verebilir 5e467623-bb1f-42F4-a55d-6e525e11384b
Yedekleme Operatörü Yedekleme kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenizi sağlar 00c29273-979b-4161-815c-10b084fb9324
Yedekleme okuyucusu Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz a795c7a0-d4a2-40c1-ae25-d81f01202912
klasik Depolama hesabı katılımcısı Klasik depolama hesaplarını yönetmenize izin verir, ancak bunlara erişimi kalmaz. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
klasik Depolama hesap anahtarı operatörü hizmet rolü klasik Depolama hesap anahtarı işleçleri klasik Depolama hesaplarında anahtarları listeleme ve yeniden oluşturma izni verilir 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Katkıda bulunan Data Box , Diğer kullanıcılara erişim izni hariç Data Box hizmeti altındaki her şeyi yönetmenizi sağlar. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box okuyucu Sipariş oluşturma veya düzenleme sırası ayrıntıları ve başkalarına erişim verme dışında Data Box hizmetini yönetmenizi sağlar. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Geliştirici Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak bu hesapları oluşturmanıza veya Data Lake Analytics sağlar. 47b7735b-770e-4598-a7da-8b91488b4c88
Okuyucu ve Veri Erişimi Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar. c12c1c16-33a1-487b-954d-41c89c60f349
Depolama Hesabı Katılımcısı Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Depolama Hesabı Anahtarı İşleci Hizmet Rolü Depolama hesabı erişim anahtarlarını listelemeye ve yeniden oluşturmaya izin eder. 81a9662b-bebf-436f-a333-f67b29880f12
Depolama Blob Verileri Katkıda Bulunanı Azure kapsayıcılarını ve bloblarını okuma, Depolama ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Depolama Blob Verileri Sahibi POSIX erişim denetimi Depolama dahil olmak üzere Azure blob kapsayıcılarına ve verilerine tam erişim sağlar. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Depolama Blob Verileri Okuyucusu Azure kapsayıcılarını ve bloblarını Depolama ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Depolama Blob Toplayıcısı Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilir bir kullanıcı temsilcisi anahtarı edinin. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS oluşturma. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı Azure dosya paylaşımlarında dosyalara/dizinlere okuma, yazma ve silme erişimine izin verir. Bu rolün dosya sunucularında yerleşik Windows yoktur. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı Azure dosya paylaşımlarında dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirmeye olanak sağlar. Bu rol, dosya sunucularında yapılan değişikliğin dosya paylaşımı ACL'Windows eşdeğerdir. a7264617-510b-434b-a828-9731dc254ea7
Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu Azure dosya paylaşımlarında dosyalar/dizinler üzerinde okuma erişimine izin verir. Bu rol, dosya sunucularında okuma ACL'sini Windows eşdeğerdir. aba4ae5f-2193-4029-9191-0cb91df5e314
Depolama Kuyruğu Veri Katkıda Bulunanı Kuyruklar ve kuyruk iletileri için Azure Depolama, yazma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Depolama Kuyruğu Veri İletisi İşlemcisi Azure Depolama kuyruğundan bir iletiyi göz atma, alma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Depolama Kuyruğu Veri İletisi Göndereni Azure Depolama kuyruğuna ileti ekleme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Depolama Kuyruk Veri Okuyucusu Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 19e7f393-937e-4f77-808e-94535e297925
Depolama Veri Katkıda Bulunanı Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Depolama Tablo Veri Okuyucusu Azure tablolarına ve varlıklarına Depolama erişimine izin verir 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Azure Haritalar Veri Katkıda Bulunanı Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Haritalar Veri Okuyucusu Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server Katkıda Bulunanı Veri erişimine okuma, yazma ve silme Azure Spring Cloud Config Server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Okuyucu Azure Spring Cloud Config Server'a okuma erişimine izin ver d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud Veri Okuyucusu Azure Spring Cloud Verilerine okuma erişimine izin ver b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Hizmeti Kayıt Defteri Katkıda Bulunanı Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin ver f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Registry Okuyucusu Azure Spring Cloud Service Registry'ye okuma erişimine izin ver cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Hesabı Yöneticisi Hesap oluşturma, okuma, Media Services silme; diğer kaynaklarda salt okuma erişimi Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Canlı Etkinlik Yöneticisi Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medya İşleci Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. e4395492-1534-4db2-bedf-88c14621589c
Media Services İlkesi Yöneticisi Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services akış uç noktaları yöneticisi Akış uç noktaları oluşturun, okuyun, değiştirin ve silin; diğer Media Services kaynaklarına salt okuma erişimi. 99dba123-B5FE-44d5-874c-ced7199a5804
Dizin verilerini katkıda bulunan ara Azure Bilişsel Arama Dizin verilerine tam erişim verir. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Arama dizini veri okuyucu Azure Bilişsel Arama Dizin verilerine okuma erişimi verir. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Katkıda bulunan Arama Hizmeti Arama hizmetlerini yönetmenize izin verir, ancak bunlara erişim izni vermez. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey okuyucusu SignalR hizmeti erişim anahtarlarını okuyun 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (Önizleme) app server 'ın signalr hizmetine AAD kimlik doğrulama seçenekleriyle erişmesini sağlar. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API sahibi Azure SignalR hizmeti REST API 'Lerine tam erişim fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API okuyucu Azure SignalR hizmeti REST API 'Lerine salt okuma erişimi ddde6b66-c0df-4114-a159-3618637b3035
SignalR hizmeti sahibi Azure SignalR hizmeti REST API 'Lerine tam erişim 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Katılımcısı SignalR hizmeti kaynaklarını oluşturun, okuyun, güncelleştirin ve silin 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Web planı Katılımcısı Web siteleri için Web planlarını yönetin. Azure RBAC 'de roller atamanıza izin vermez. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web sitesi Katılımcısı Web planları değil, Web sitelerini yönetin. Azure RBAC 'de roller atamanıza izin vermez. de139f84-1756-47ae-9be6-808fbbe84772
Kapsayıcılar
AcrDelete Bir kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. c2f4ef07-c644-48eb-af81-4b1b4947fb11
Acrimageimzalayan Güvenilen görüntüleri, içerik güveni için etkinleştirilen bir kapsayıcı kayıt defterinden güvenilir görüntüler 'e gönderin veya çekin. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Bir kapsayıcı kayıt defterinden yapıları çekme. 7f951ddav-4ed3-4680-a7ca-43fe172d538d
AcrPush Bir kapsayıcı kayıt defterinden yapıtları gönderme veya çekme yapıtlarını çekme. 8311e382-0749-4cb8-b61a-304f252e45ec
Acrquaranınereader Bir kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterinden göndererek karantinaya alınmış görüntüleri çekme veya çekme. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes hizmet kümesi yönetici rolü Küme Yöneticisi kimlik bilgisi eylemini listeleyin. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes hizmet kümesi Kullanıcı rolü Küme kullanıcı kimlik bilgilerini Listele eylemi. 4abbcc35-E782-43d8-92C5-2d3f1bd2253f
Azure Kubernetes hizmet katılımcısı rolü Azure Kubernetes hizmet kümelerini okuma ve yazma erişimi verir ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes hizmeti RBAC Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında, küme/ad alanı altındaki tüm kaynakları yönetmenizi sağlar. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes hizmeti RBAC kümesi Yöneticisi Kümedeki tüm kaynakları yönetmenizi sağlar. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes hizmeti RBAC okuyucusu Bir ad alanındaki birçok nesneyi görmek için salt okuma erişimine izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Bu rol, gizli dizi içeriğini okumak için ad alanındaki ServiceAccount kimlik bilgilerine erişim sağladığından ad alanındaki (ayrıcalık yükseltme bir biçimde) API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamına uygulanması, tüm ad alanları üzerinde erişim sağlar. 7f6c6a51-bcf8-42BA-9220-52d62157d7db
Azure Kubernetes hizmeti RBAC yazıcı Bir ad alanındaki nesnelerin çoğuna okuma/yazma erişimi sağlar. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermiyor. Ancak, bu rol, ad alanındaki herhangi bir ServiceAccount 'nin API erişim düzeylerini kazanmak için kullanılabilir, bu nedenle gizli dizi ve Dizin çalıştırmaya erişim sağlar. Bu rolün küme kapsamına uygulanması, tüm ad alanları üzerinde erişim sağlar. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Veritabanları
Azure bağlı SQL Server ekleme Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB hesabı okuyucu rolü Azure Cosmos DB hesabı verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için DocumentDB hesabı katılımcısı konusuna bakın. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB işleci Azure Cosmos DB hesaplarını yönetmenizi sağlar ancak içerdikleri verilere erişemez. Hesap anahtarlarına ve bağlantı dizelerine erişimi engeller. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator bir Cosmos DB veritabanı veya bir hesabın kapsayıcısı için geri yükleme isteği gönderebilir db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB Hesabı Katkıda Bulunanı Azure veritabanı Cosmos yönetebilir. Azure Cosmos DB eski adı DocumentDB'dir. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache Katkıda Bulunanı Redis önbelleklerini yönetmenize olanak sağlar, ancak bu önbelleklere erişmenizi sağlar. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB Katkıda Bulunanı Veritabanlarını yönetmenize SQL ancak bu veritabanlarına erişmenizi sağlar. Ayrıca, güvenlikle ilgili ilkelerini veya üst sunucularını SQL yönetesiniz. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Yönetilen Örnek Katkıda Bulunanı Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Güvenlik Yöneticisi Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Katkıda Bulunanı Bu sunucuları SQL veritabanlarını yönetmenize olanak sağlar, ancak güvenlikle ilgili ilkelerine değil, bu sunuculara erişmenizi sağlar. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analiz
Azure Event Hubs Sahibi Tüm kaynaklara tam Azure Event Hubs sağlar. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Veri Alıcısı Kaynaklara erişim izni Azure Event Hubs sağlar. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Veri Göndereni Kaynak kaynaklarına gönderme Azure Event Hubs sağlar. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Katkıda Bulunanı Veri fabrikalarının yanı sıra alt kaynakları da oluşturun ve yönetin. 673868aa-7521-48a0-acc6-0f60742d39f5
Veri Temizleme Log Analytics çalışma alanında özel verileri silme. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight Küme İşleci HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı HDInsight Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, Enterprise ve silebilir 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Katkıda Bulunan Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure hizmetlerinden günlük toplamayı yapılandırmak, çözüm eklemek ve tüm Azure Depolama kaynaklarda Azure tanılamasını yapılandırmak için depolama hesabı anahtarlarını okuma. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Okuyucusu Log Analytics Okuyucusu tüm Azure kaynaklarda Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere tüm izleme verilerini görüntüleme ve aramanın yanı sıra izleme ayarlarını da görüntülemeyi de sağlar. 73c42c96-874c-492b-b04d-ab87d138a893
Purview Veri Curator (Eski) Microsoft.Purview veri curator, katalog veri nesneleri oluşturma, okuma, değiştirme ve silme ve nesneler arasında ilişki kurma gibi eski bir rol oynar. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri curator'u tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller 8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Veri Okuyucusu (Eski) Microsoft.Purview veri okuyucusu, katalog veri nesnelerini okuyabilen eski bir roldur. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri okuyucuyu tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller ff100721-1b9d-43d8-af52-42b69c1272db
Purview Veri Kaynağı Yöneticisi (Eski) Microsoft.Purview veri kaynağı yöneticisi, veri kaynaklarını ve veri taramalarını yöneten eski bir rol oynar. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri kaynağı yöneticisi tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller 200bba9e-f0c8-430f-892b-6f0794863803
Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) Schema Registry gruplarını ve şemalarını okuma, yazma ve silme. 5dffeca3-4936-4216-b2bc-10343a5abb25
Şema Kayıt Defteri Okuyucusu (Önizleme) Schema Registry gruplarını ve şemalarını okuma ve listele. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blok Zinciri
Blok Zinciri Üyesi Düğüm Erişimi (Önizleme) Blok Zinciri Üyesi düğümlerine erişime izin verir 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + makine öğrenmesi
AzureML Veri Bilimci İşlem kaynaklarını oluşturma veya silme Azure Machine Learning çalışma alanının kendisini değiştirme dışında bir çalışma alanı içinde tüm eylemleri gerçekleştirebilirsiniz. f6c7c914-8db3-469d-8ca1-694a8f32e121
Bilişsel Hizmetler Katkıda Bulunanı Bilişsel Hizmetler anahtarları oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı Projeleri görüntüleme, oluşturma, düzenleme veya silme olanağı da dahil olmak üzere projeye tam erişim. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı Modelleri yayımlama, yayımdan kaldır veya dışarı aktarma. Dağıtım projeyi görüntülemeye devam ediyor ancak güncelleştire değil. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Bilişsel Hizmetler Özel Görüntü İşleme Labeler Eğitim görüntülerini görüntüleme, düzenleme ve görüntü etiketlerini oluşturma, ekleme, kaldırma veya silme. Etiketçiler projeyi görüntülemeye devam ediyor ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştire kılmaktadır. 88424f51-ciler7-446f-bc41-7fa16989e96c
Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu Projede salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiramaz. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni Projeleri görüntüleme, düzenleme ve modelleri yayımlama, yayımdan kaldırabilme ve dışarı aktarma da dahil olmak üzere modelleri eğitin. Eğitimciler projeyi oluştura veya silemez. 0a5ae4ab-0d65-4EEB-be61-29fc9b54394b
Bilişsel hizmetler veri okuyucu (Önizleme) Bilişsel hizmetler verilerini okumanızı sağlar. b59867f0-fa02-499b-be73-45a86b5b3e1c
Bilişsel hizmetler yüz tanıyıcı Yüz Tanıma API'si üzerinde algılama, doğrulama, tanımanıza, gruplandırmanızı ve benzer işlemleri bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez, bu da yalnızca, en iyi ayrıcalık ' en iyi uygulamaları takip eden, yalnızca bölge sınırlaması gerektiren uç noktalara uygun hale getirir. 9894cab4-e18a-44AA-828b-cb588cd6f2d7
Bilişsel hizmetler ölçüm Danışmanı Yöneticisi Sistem düzeyi yapılandırması da dahil olmak üzere, projeye tam erişim. cb43c632-a144-4ec5-977c-e80c4affc34a
Bilişsel hizmetler Soru-Cevap Oluşturma Düzenleyicisi KB oluşturma, düzenleme, içeri aktarma ve dışarı aktarma işlemi yapmanızı sağlar. Bir KB yayımlayamaz veya silemezsiniz. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Bilişsel hizmetler Soru-Cevap Oluşturma okuyucu Yalnızca bir KB 'yi okuyup test edelim. 466ccd10-b268-4a11-b098-b4849f024126
Bilişsel hizmetler kullanıcısı Bilişsel hizmetler 'in anahtarlarını okuyup listelemenizi sağlar. a97b65f3-24c7-4388-baec-2e87135dc908
Nesnelerin İnterneti
Cihaz Güncelleştirme Yöneticisi , Yönetim ve içerik işlemlerine tam erişim sağlar 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Cihaz güncelleştirme Içerik Yöneticisi , İçerik işlemlerine tam erişim sağlar 0378884a-3af5-44ab-8323-f5b22f9f3c98
Cihaz güncelleştirme Içeriği okuyucusu İçerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Cihaz güncelleştirme dağıtımları Yöneticisi Yönetim işlemlerine tam erişim sağlar e4237640-0e3d-4a46-8fda-70bc94856432
Cihaz güncelleştirme dağıtımları okuyucu Yönetim işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Cihaz güncelleştirme okuyucusu Yönetim ve içerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub veri Katılımcısı IoT Hub veri düzlemi işlemlerine tam erişim sağlar. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub veri okuyucu IoT Hub veri düzlemi özelliklerine tam okuma erişimi sağlar b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub kayıt defterine katkıda bulunan IoT Hub cihaz kayıt defterine tam erişim sağlar. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub Ikizi katkıda bulunan Tüm IoT Hub cihazına ve modül TWINS 'e okuma ve yazma erişimi sağlar. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Karma Gerçeklik
Uzaktan Işleme Yöneticisi Azure uzaktan Işleme için kullanıcıya dönüştürme, oturum yönetme, işleme ve Tanılama özelliklerini sağlar 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Uzaktan Işleme Istemcisi Azure uzaktan Işleme için Kullanıcı yönetme, işleme ve tanılama özellikleri sağlar. d39065c4-c120-43c9-ab0a-63eed9795f0a
Uzamsal bağlayıcı hesabı Katılımcısı Hesabınızdaki uzamsal bağlantıları yönetmenizi sağlar, ancak onları silmez 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Uzamsal bağlayıcı hesap sahibi Hesabınızdaki uzamsal bağlayıcıları, silme dahil olmak üzere yönetmenizi sağlar 70bbe301-9835-447d-afdd-19eb3167307c
Uzamsal bağlayıcı hesap okuyucu Hesabınızdaki uzamsal Tutturucuların özelliklerini bulmanıza ve okumanızı sağlar 5d51204f-EB77-4B1C-b86a-2ec626c49413
Tümleştirme
API Management hizmet Katılımcısı Hizmeti ve API 'Leri yönetebilir 312a565d-c81f-4fd8-895a-4e21e48d571c
Hizmet Işletmeni rolü API Management Hizmeti yönetebilir, ancak API 'Leri yönetemez e022efe7-F5BA-4159-bbe4-b44f577e9b61
API Management hizmeti okuyucu rolü Hizmet ve API 'lere salt okuma erişimi 71522526-b88f-4d52-b57f-d31fc3546d0d
Uygulama yapılandırma veri sahibi Uygulama yapılandırma verilerine tam erişim sağlar. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Uygulama yapılandırma veri okuyucusu Uygulama yapılandırma verilerine okuma erişimi sağlar. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay dinleyicisi Azure Relay kaynaklarına erişimi dinlemek için izin verir. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay sahibi Azure Relay kaynaklara tam erişim sağlar. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay gönderici Azure Relay kaynaklarına erişim izni verir. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus veri sahibi Azure Service Bus kaynaklarına tam erişim sağlar. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus veri alıcısı Azure Service Bus kaynaklarına erişim izni verir. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus veri gönderici Azure sanal ağ kaynaklarına Service Bus sağlar. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack Kayıt Sahibi Kayıtlarınızı yönetmenize Azure Stack sağlar. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid Katkıda Bulunanı EventGrid işlemlerini yönetmenize olanak sağlar. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Veri Göndereni Event Grid olaylarına erişim izni verir. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Katkıda Bulunanı EventGrid olay aboneliği işlemlerini yönetmenize olanak sağlar. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader EventGrid olay aboneliklerini okumana olanak sağlar. 2414bbcf-6497-4faf-8c65-045460748405
FHIR Veri Katkıda Bulunanı Rol, kullanıcı veya sorumluya FHIR Verilerine tam erişim sağlar 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Exporter Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve dışarı aktarma sağlar 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Veri Okuyucusu Rol, kullanıcı veya sorumluya FHIR Verilerini okuma izin verir 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Veri Yazıcısı Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve yazma izin verir 3f88fce4-5892-4214-ae73-ba5294559913
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bu ortamlara erişmenizi sağlar. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Tümleştirme Hizmeti Ortamı Geliştirici Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasını ve güncelleştirmesini sağlar. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Akıllı Sistemler Hesabı Katkıda Bulunanı Akıllı Sistemler hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar. 03a6d094-3444-4b3d-88af-7477090a9e5e
Mantıksal Uygulama Katkıda Bulunanı Mantıksal uygulamaları yönetmenize olanak sağlar, ancak bu uygulamalara erişimi değiştirmezsiniz. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Mantıksal Uygulama İşleci Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Kimlik
Yönetilen Kimlik Katkıda Bulunanı Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Yönetilen Kimlik İşleci Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama f1a07417-d97a-45cb-824c-7a7467783830
Güvenlik
Atıma Katkıda Bulunanı Onay sağlayıcısı örneğini okuyabilir veya silebilir bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Station Reader Station provider özelliklerini okuyabilir fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Yöneticisi Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynaklarını yönete veya rol atamalarını yöneteyebilirsiniz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Sertifika Yetkilisi İzinleri yönetme dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Katkıda Bulunanı Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenizi sağlar. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Şifreleme Yetkilisi İzinleri yönetme dışında bir anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı Anahtarların meta verilerini okuyun ve sarmala/sarmala/sarmadan sarmala işlemlerini gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Şifreleme Kullanıcısı Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Okuyucu Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli içerikler veya anahtar malzemeleri gibi hassas değerler okunamaz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Gizli Diziler Yetkilisi İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Gizli Dizi Kullanıcısı Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 4633458b-17de-408a-b874-0445c86b69e6
Yönetilen HSM katkıda bulunanı Yönetilen HSM havuzlarını yönetmenize olanak sağlar, ancak bu havuzlara erişiminizi yönetmez. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Otomasyonu Katkıda Bulunanı Microsoft Sentinel Otomasyonu Katkıda Bulunanı f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel Katkıda Bulunanı Microsoft Sentinel Katkıda Bulunanı ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Okuyucusu Microsoft Sentinel Okuyucusu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Yanıtlayan Microsoft Sentinel Yanıtlayan 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Güvenlik Yöneticisi Güvenlik Merkezi için izinleri görüntüleme ve güncelleştirme. Güvenlik Okuyucusu rolüyle aynı izinler, ayrıca güvenlik ilkesi güncelleştirme ve uyarıları ve önerileri de devre dışı güncelleştirmesi. fb1c8493-542b-48eb-b624-b4c8fea62acd
Güvenlik Değerlendirmesi Katkıda Bulunanı Değerlendirmeleri Güvenlik Merkezi'ne itmenizi sağlar 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Güvenlik Yöneticisi (Eski) Bu eski bir rol. Bunun yerine Lütfen Güvenlik Yöneticisi'ni kullanın. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Güvenlik Okuyucusu Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs Kullanıcısı Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laboratuvar Oluşturucusu Azure Lab Hesaplarınız altında yeni laboratuvarlar oluşturmanıza olanak sağlar. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
İzleme
Uygulama Analizler Bileşeni Katkıda Bulunanı Application Analizler bileşenlerini yönetebilir ae349356-3a1b-4a5e-921d-050484c6347e
Uygulama Analizler Snapshot Debugger Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
İzleme Katkıda Bulunanı Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
İzleme Ölçümleri Publisher Ölçümleri Azure kaynaklarına göre yayımlamayı sağlar 3913510d-42f4-4e42-8a64-420c390055eb
İzleme Okuyucusu Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Çalışma Kitabı Katkıda Bulunanı Paylaşılan çalışma kitaplarını kaydedebilir. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Çalışma Kitabı Okuyucusu Çalışma kitaplarını okuyabilir. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Yönetim + idare
Otomasyon Katkıda Bulunanı Azure otomasyonunu kullanarak Azure otomasyonu kaynaklarını ve diğer kaynakları yönetme. f353d9bd-d4a6-484e-a77a-8050b599b867
Otomasyon İşLeci Otomasyon Runbook'larını kullanarak İşleri Oluşturma ve Yönetme. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Otomasyon Operatörü Otomasyon İşleçleri işleri başlatarak, durdurarak, askıya alabilir ve sürdürebilecek d3881f73-407a-4167-8283-e981cbba0404
Otomasyon Runbook İşleci Runbook'un İşlerini oluşturabilecek runbook özelliklerini okuyun. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc Kubernetes Kümesi Kullanıcı Rolü Etkinleştirildi Küme kullanıcısı kimlik bilgilerini listele eylemi. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes Kümesi Yöneticisi Kümede tüm kaynakları yönetmenize olanak sağlar. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Görüntüleyicisi Gizli diziler dışında küme/ad alanı içinde tüm kaynakları görüntülemenizi sağlar. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Yazıcısı (küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Ekleme Azure Bağlı Makineler'i ekleme. b64e21ea-ac4e-4cdf-9dc9-5b892992df7
Azure Connected Machine Kaynak Yöneticisi Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme. cd570a14-e51a-42ad-bac8-bafd67325302
Faturalama Okuyucusu Faturalama verilerine okuma erişimine izin verir fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Şema Katkıda Bulunanı Şema tanımlarını yönetebilir, ancak bunları atayamaz. 41077137-e803-4205-871c-5a86e6a753b4
Şema İşleci Mevcut yayımlanmış şemaları atayamaz, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılmasıyla çalıştığını unutmayın. 437d2ced-4a38-4302-8479-ed2bcb43d090
Maliyet Yönetimi Katkıda Bulunanı Maliyetleri görüntüleme ve maliyet yapılandırmasını yönetme (bütçeler, dışarı aktarmalar gibi) 434105ed-43f6-45c7-a02f-909b2ba83430
Maliyet Yönetimi Okuyucusu Maliyet verilerini ve yapılandırmasını (bütçeler, dışarı aktarmalar gibi) görüntüleme 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiyerarşi Ayarlar Yöneticisi Kullanıcıların Hiyerarşi hiyerarşisini düzenlemesini ve silmesini Ayarlar 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes Kümesi - Azure Arc Ekleme Herhangi bir kullanıcıya/hizmete bağlıClusters kaynağı oluşturma yetkisi vermek için rol tanımı 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes Uzantısı Katkıda Bulunanı Kubernetes Uzantılarını oluşturabilir, güncelleştirin, al, listele ve silebilir ve zaman uyumsuz uzantı işlemleri elde ekleyebilirsiniz 85cb6faf-e071-4c9b-8136-154b5a04f717
Yönetilen Uygulama Katkıda Bulunanı Rolü Yönetilen uygulama kaynakları oluşturmaya olanak sağlar. 641177b8-a67a-45b9-a033-47bc880bb21e
Yönetilen Uygulama İşleci Rolü Yönetilen Uygulama kaynakları üzerinde eylem okuma ve gerçekleştirmenizi sağlar c7393b34-138c-406f-901b-d8cf2b17e6ae
Yönetilen Uygulamalar Okuyucusu Yönetilen bir uygulamada kaynakları okumanıza ve JIT erişimi isteğinde bulundurmanıza olanak sağlar. b9331d33-8a36-4f8c-b097-4f54124fdb44
Yönetilen Hizmetler Kayıt ataması Rolü Silme Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yöneten kiracı kullanıcılarının kiracılarına atanan kayıt atamalarını silebilir. 91c1777a-f3dc-4fae-b103-61d183457e46
Yönetim Grubu Katkıda Bulunanı Yönetim Grubu Katkıda Bulunanı Rolü 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Yönetim Grubu Okuyucusu Yönetim Grubu Okuyucusu Rolü ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM Hesap Katkıda Bulunanı Hesap ve New Relic Application Performance Management yönetmenize olanak sağlar, ancak bu hesaplara erişesiniz. 5d28c62d-5b37-4476-8438-e587778df237
İlke Analizler Veri Yazıcısı (Önizleme) Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kota İsteği İşleci Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Rezervasyon Satın Alan Rezervasyon satın ala f7b75c60-3036-4b75-91c3-6b41c27c1689
Kaynak İlkesine Katkıda Bulunan Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery Katkıda Bulunanı Kasa oluşturma ve Site Recovery dışında bir hizmette yönetime olanak sağlar 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery Operatörü Yük devretme ve yeniden çalışma işlemleri gerçekleştirmenizi sağlar, ancak diğer Site Recovery işlemleri gerçekleştirmemenizi sağlar 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Okuyucusu Yönetim durumunu görüntülemenizi Site Recovery diğer yönetim işlemlerini gerçekleştirmenizi sağlar dbaa88c4-0c30-4179-9fb3-46319faa6149
Destek İsteği Katkıda Bulunanı Destek istekleri oluşturmanıza ve yönetmenize olanak sağlar cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Etiket Katkıda Bulunanı Varlıklara erişim sağlamadan varlıklarda etiketleri yönetmenize olanak sağlar. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Diğer
Azure Digital Twins Veri Sahibi Veri düzlemi için Digital Twins erişim rolü bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Veri Okuyucusu Veri düzlemi özellikleri Digital Twins salt okunur rol d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Katkıda Bulunanı BizTalk hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. 86240b0e-9422-4c43-887b-b61143f32ba8
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Masaüstü Sanallaştırma Katkıda Bulunanı Masaüstü Sanallaştırma katkıda bulunanı. 082f0a83-3be5-4ba1-904c-961al79b387
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı. e307426c-f9b6-4e81-87de-d99efb3c32bc
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu Masaüstü Sanallaştırma Konak Havuzunun Okuyucusu. ceadfde2-b300-400a-ab7b-6143895aa822
Masaüstü Sanallaştırma Okuyucusu Masaüstü Sanallaştırma okuyucusu. 49a72310-ab8d-41df-bbb0-79b649203868
Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü Masaüstü Sanallaştırma Oturumu Ana Bilgisayarının operatörü. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Masaüstü Sanallaştırma Kullanıcısı Kullanıcının bir uygulama grubunda uygulamaları kullanmana izin verir. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Desktop Virtualization Kullanıcı Oturumu Operatörü Masaüstü Sanallaştırma Kullanıcı Oturumunun operatörü. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı Masaüstü Sanallaştırma Çalışma Alanı'nın katkıda bulunanı. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Disk Yedekleme Okuyucusu Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk Havuzu İşleci Bir disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'nın iznini sağlar. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Disk Geri Yükleme İşleci Disk geri yüklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. b50d9833-a0cb-478e-945f-707fcc997c13
Disk Anlık Görüntüsü Katkıda Bulunanı Disk anlık görüntülerini yönetmek için yedekleme kasasına izin sağlar. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Scheduler İş Koleksiyonları Katkıda Bulunanı Scheduler iş koleksiyonlarını yönetmenize olanak sağlar, ancak bu koleksiyonlara erişmenizi sağlar. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Hizmetler Merkezi İşleci Hizmetler Merkezi Operatörü, Hizmetler Hub'ı Bağlayıcıları ile ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmeye olanak sağlar. 82200a5b-e217-47a5-b665-6d8765ee745b

Genel

Katılımcı

Tüm kaynakları yönetmek için tam erişim sağlar, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'de atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerde kaynakları oluşturma ve yönetme
NotActions
Microsoft.Authorization/*/Delete Rolleri, ilke atamalarını, ilke tanımlarını ve ilke kümesi tanımlarını silme
Microsoft.Authorization/*/Write Roller, rol atamaları, ilke atamaları, ilke tanımları ve ilke kümesi tanımları oluşturma
Microsoft.Authorization/elevateAccess/Action Çağrı yapana kiracı kapsamında Kullanıcı Erişimi Yöneticisi erişim izni verir
Microsoft.Blueprint/blueprintAssignments/write Şema atamalarını oluşturma veya güncelleştirme
Microsoft.Blueprint/blueprintAssignments/delete Şema atamalarını silme
Microsoft.Compute/galeriler/paylaşım/eylem Galeriyi farklı kapsamlarla paylaşıyor
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sahip

Azure RBAC'de rol atama olanağı da dahil olmak üzere tüm kaynakları yönetmek için tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerde kaynakları oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu

Tümünü görüntüle, ancak herhangi bir değişiklik yapma izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kullanıcı Erişimi Yöneticisi

Azure kaynaklarına kullanıcı erişimini yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.Authorization/* Yetkilendirmeyi yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İşlem

Klasik Sanal Makine Katılımcısı

Klasik sanal makineleri yönetmenize olanak sağlar, ancak bu sanal makinelere erişmenizi değil, bağlı olduğu sanal ağı veya depolama hesabını yönetmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicCompute/domainNames/* Klasik işlem etki alanı adları oluşturma ve yönetme
Microsoft.ClassicCompute/virtualMachines/* Sanal makine oluşturma ve yönetme
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Ayrılmış IP'yi bağlama
Microsoft.ClassicNetwork/reservedIps/read Ayrılmış IP'leri alır
Microsoft.ClassicNetwork/virtualNetworks/join/action Sanal ağa katılır.
Microsoft.ClassicNetwork/virtualNetworks/read Sanal ağı al.
Microsoft.ClassicStorage/storageAccounts/disks/read Depolama hesabı diskini döndürür.
Microsoft.ClassicStorage/storageAccounts/images/read Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.ClassicStorage/storageAccounts/vmImages' kullanın)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesap ile depolama hesabını iade.
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Yöneticisi Oturum Açma Bilgileri

Portalda Sanal Makineleri görüntüleme ve yönetici olarak oturum açma Daha fazla bilgi

Eylemler Açıklama
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
yok
DataActions
Microsoft.Compute/virtualMachines/login/action Sanal makinede normal bir kullanıcı olarak oturum açma
Microsoft.Compute/virtualMachines/loginAsAdmin/action Sanal makinede yönetici veya Linux Windows ayrıcalıklarıyla oturum açın
Microsoft.HybridCompute/machines/login/action Bir makinede Azure Arc kullanıcı olarak oturum açma
Microsoft.HybridCompute/machines/loginAsAdmin/action Windows yöneticisi veya Linux kök kullanıcı ayrıcalığı ile Azure Arc makinede oturum açın
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Katılımcısı

Sanal makine oluşturma ve yönetme, diskleri ve disk anlık görüntülerini yönetme, yazılım yükleme ve çalıştırma, VM uzantılarını kullanarak sanal makinenin kök kullanıcı parolasını sıfırlama ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetme. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi verir. Bu rol, Azure RBAC'de rol atamaya izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/* İşlem kullanılabilirlik kümeleri oluşturma ve yönetme
Microsoft.Compute/locations/* İşlem konumlarını oluşturma ve yönetme
Microsoft.Compute/virtualMachines/* Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma gibi tüm sanal makine eylemlerini gerçekleştirin. Betikleri sanal makinelerde yürütün.
Microsoft.Compute/virtualMachineScaleSets/* Sanal makine ölçek kümeleri oluşturma ve yönetme
Microsoft.Compute/cloudServices/*
Microsoft.Compute/diskler/yazma Yeni bir Disk oluşturur veya var olan bir diski günceller
Microsoft.Compute/disks/read Diskin özelliklerini al
Microsoft.Compute/disks/delete Diski siler
Microsoft.DevTestLab/schedules/*
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/applicationGateways/backendAddressPools/join/action Bir uygulama ağ geçidi arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft. Network/Loadbalancers/ınboundnatpools/Join/Action Yük dengeleyici gelen NAT havuzunu birleştirir. Alertable değil.
Microsoft. Network/Loadbalancers/ınboundnatrules/Join/Action Yük dengeleyici gelen NAT kuralına katılır. Alertable değil.
Microsoft. Network/Loadbalancers/probes/Join/Action Yük dengeleyicinin araştırmalarını sağlar. Örneğin, bu izinle VM Ölçek kümesinin Healtharaştırma özelliği araştırmasına başvurabilir. Alertable değil.
Microsoft. Network/Loadbalancers/Read Yük dengeleyici tanımını alır
Microsoft. Network/Locations/* Ağ konumları oluşturma ve yönetme
Microsoft. Network/NetworkInterfaces/* Ağ arabirimlerini oluşturma ve yönetme
Microsoft. Network/Networksecuritygroups/Join/Action Bir ağ güvenlik grubuna katılır. Alertable değil.
Microsoft. Network/Networksecuritygroups/Read Bir ağ güvenlik grubu tanımını alır
Microsoft. Network/Publicıpaddresses/Join/Action Genel bir IP adresini birleştirir. Alertable değil.
Microsoft. Network/Publicıpaddresses/Read Genel IP adresi tanımını alır.
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. Network/Virtualnetworks/Subnets/Join/Action Bir sanal ağı birleştirir. Alertable değil.
Microsoft. RecoveryServices/Locations/*
Microsoft. RecoveryServices/Vaults/backupfabrics/backupprotectionert/Write Yedekleme koruma hedefi oluşturma
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/*/Read
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read Korumalı öğenin nesne ayrıntılarını döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Write Yedekleme korumalı öğesi oluştur
Microsoft. RecoveryServices/Vaults/backuppolicies/Read Tüm koruma Ilkelerini döndürür
Microsoft. RecoveryServices/Vaults/backuppolicies/Write Koruma Ilkesi oluşturur
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/Write Kasa oluşturma işlemi, ' kasa ' türünde bir Azure kaynağı oluşturur
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. SerialConsole/serialPorts/Connect/ACTION seri bağlantı noktasına Bağlan
Microsoft. SqlVirtualMachine/*
Microsoft. Depolama/storageaccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama/storageaccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal makine Kullanıcı oturumu açma

Portalda sanal makineleri görüntüleyin ve normal bir kullanıcı olarak oturum açın. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Network/Publicıpaddresses/Read Genel IP adresi tanımını alır.
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. Network/Loadbalancers/Read Yük dengeleyici tanımını alır
Microsoft. Network/NetworkInterfaces/Read Bir ağ arabirimi tanımını alır.
Microsoft. COMPUTE/Virtual, ines/*/Read
Microsoft. HybridCompute/, ines/*/Read
NotActions
yok
Veri eylemleri
Microsoft. COMPUTE/Virtual, Ines/Login/Action Bir sanal makinede normal kullanıcı olarak oturum açın
Microsoft. HybridCompute/, ines/Login/Action Azure Arc makinesinde normal kullanıcı olarak oturum açma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN uç noktası katılımcısı

CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Uç Nokta Okuyucusu

Uç CDN görünümünde değişiklik yapabilirsiniz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profili Katkıda Bulunanı

Kullanıcı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profili Okuyucusu

Uygulama CDN uç noktalarını görüntüleme, ancak değişiklik yapmama.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Ağ Katılımcısı

Klasik ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicNetwork/* Klasik ağlar oluşturma ve yönetme
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS Bölgesi Katkıda Bulunanı

Dns bölgelerini ve kayıt kümelerini Azure DNS ancak erişime sahip olanları denetlemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/dnsZones/* DNS bölgeleri ve kayıtları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ağ Katılımcısı

Ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/* Ağları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Özel DNS Katkıda Bulunanı

Özel DNS bölgesi kaynaklarını yönetmenize olanak sağlar, ancak bağlı olduğu sanal ağları yönetmez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/virtualNetworks/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Katkıda Bulunanı

Kullanıcı profillerini Traffic Manager, ancak kimlerin erişimi olduğunu denetlemenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama

Avere Katkıda Bulunanı

Bir küme oluşturabilir ve Avere vFXT yönetebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağı tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarıya neden olmaz.
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/*/read
Microsoft. Depolama/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/subscriptions/resourceGroups/resources/read Kaynak grubunun kaynaklarını alır.
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete Blob silmenin sonucu döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Blob yazmanın sonucu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere İşleci

Kümeyi yönetmek Avere vFXT küme tarafından kullanılır Daha fazla bilgi

Eylemler Açıklama
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini al
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya var olan bir ağ arabirimini günceller.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/virtualNetworks/subnets/read Sanal ağ alt ağı tanımını alır
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/blobServices/containers/delete Kapsayıcı silmenin sonucu döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/read Kapsayıcı listesini döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/write Put blob kapsayıcısı sonucu döndürür
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/delete Blob silmenin sonucu döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/read Blob veya blob listesi döndürür
Microsoft. Depolama/storageAccounts/blobServices/containers/blobs/write Blob yazmanın sonucu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Katkıda Bulunanı

Yedekleme hizmetini yönetmenize olanak sağlar, ancak kasa oluşturamamanızı ve başkalarına erişim izni vermenizi sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Yedekleme yönetiminde işlem sonuçlarını yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Kurtarma Hizmetleri kasasının yedekleme dokularının içinde yedekleme kapsayıcıları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Kapsayıcı listesini yeniler
Microsoft.RecoveryServices/Vaults/backupJobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupJobsExport/action İşleri Dışarı Aktarma
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupPolicies/* Yedekleme ilkeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Desteklenecek öğeleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Backed up items oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Yedekleme öğelerini tutan kapsayıcılar oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/certificates/* Kurtarma Hizmetleri kasasında yedeklemeyle ilgili sertifikaları oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/extendedInformation/* Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Kayıtlı kimlikleri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/usages/* Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Korumalı Öğede İşlem Doğrulama
Microsoft.RecoveryServices/Vaults/write Create Vault işlemi ,'vault' türünde bir Azure kaynağı oluşturur
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Tüm koruyılabilir kapsayıcıları al
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Verilen bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruması Amaçlarını listele
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/locations/getBackupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/delete Yedekleme Örneğini siler
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Yedekleme Örneğinin Geri Yüklemesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yükleme tetikleyicileri
Microsoft. DataProtection/Backupvaults/backuppolicies/Write Yedekleme Ilkesi oluşturur
Microsoft. DataProtection/Backupvaults/backuppolicies/Delete Yedekleme Ilkesini siler
Microsoft. DataProtection/Backupvaults/backuppolicies/Read Tüm yedekleme Ilkelerini döndürür
Microsoft. DataProtection/Backupvaults/backuppolicies/Read Tüm yedekleme Ilkelerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read Tüm kurtarma noktalarını döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read Tüm kurtarma noktalarını döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/findrestoarbletimeranges/Action Geri yüklenebilen zaman aralıklarını bulur
Microsoft. DataProtection/Backupvaults/Write Backupkasası oluşturma işlemi, ' Backup Kasası ' türünde bir Azure kaynağı oluşturur
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Backupvaults/operationresults/Read Yedekleme Kasası için bir yama Işleminin Işlem sonucunu alır
Microsoft. DataProtection/Locations/checknamekullanılabilirliği bility/Action İstenen Backupkasasının adının kullanılabilir olup olmadığını denetler
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Locations/OperationStatus/Read Yedekleme Kasası için yedekleme Işlemi durumunu döndürür.
Microsoft. DataProtection/Locations/operationresults/Read Yedekleme Kasası için yedekleme Işlemi sonucunu döndürür.
Microsoft. DataProtection/Backupvaults/validateforbackup/Action Yedekleme örneğinin yedeklemesini doğrular
Microsoft. DataProtection/Providers/Operations/Read İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Operatörü

Yedekleme kaldırma, kasa oluşturma ve diğer kullanıcılara erişim verme dışında yedekleme hizmetlerini yönetmenizi sağlar

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/Read İşlemin durumunu döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/operationresults/Read Koruma kapsayıcısında gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Backup/Action Korumalı öğe için yedekleme gerçekleştirir.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationresults/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationsstatus/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin durumunu döndürür.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read Korumalı öğenin nesne ayrıntılarını döndürür
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/Action Korumalı öğe için anında öğe kurtarma sağla
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/accesstoken/Action Bölgeler arası geri yükleme için AccessToken alın.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/Read Korumalı öğeler için kurtarma noktalarını alın.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/restore/Action Korumalı öğeler için kurtarma noktalarını geri yükleyin.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/Action Korumalı öğe için anında öğe kurtarmayı iptal et
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Write Yedekleme korumalı öğesi oluştur
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Read Tüm kayıtlı kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/refreshcontainers/Action Kapsayıcı listesini yeniler
Microsoft. RecoveryServices/Vaults/backupjobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupjobsexport/Action Işleri dışarı aktar
Microsoft. RecoveryServices/Vaults/backupoperationresults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backuppolicies/operationresults/Read Ilke Işleminin sonuçlarını alın.
Microsoft. RecoveryServices/Vaults/backuppolicies/Read Tüm koruma Ilkelerini döndürür
Microsoft. RecoveryServices/Vaults/backupkorunabilir TableItem/* Yedeklenebilir öğeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/Read Tüm korumalı öğelerin listesini döndürür.
Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/Read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür.
Microsoft. RecoveryServices/Vaults/Certificates/Write Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/extendeınformation/Write Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlem için işlem durumunu ve sonucu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Kapsayıcıları Al işlemi, bir kaynağa kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için Hizmet Kapsayıcısı Kaydetme işlemi kullanılabilir.
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Korumalı Öğede İşlem Doğrulama
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read İlke İşlemlerinin Durumunu Al.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Kayıtlı kapsayıcı oluşturur
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Kapsayıcı içindeki iş yükleri için sorgu yapma
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Yedekleme Koruma Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Yedekleme Koruma Amacını Al
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Tüm koruyılabilir kapsayıcıları al
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Kapsayıcıdaki tüm öğeleri al
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupAadProperties/read Çapraz AAD için üçüncü bölgede kimlik doğrulaması özelliklerini kullanın.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Kurtarma Hizmetleri Kasası için ikincil bölgedeki Çapraz Bölge Geri Yükleme İşlerini listele.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını al.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Çapraz bölge geri yüklemesini tetikler.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Kurtarma Hizmetleri Kasası için CRR İşlem Sonucu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Kurtarma Hizmetleri Kasası için CRR İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Verilen bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruması Amaçlarını listele
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilir Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Vault için Yedekleme İşlem Durumu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlem Sonucu döndürür.
Microsoft.DataProtection/providers/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme okuyucusu

Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/Read İşlemin durumunu döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/operationresults/Read Koruma kapsayıcısında gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationresults/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationsstatus/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin durumunu döndürür.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read Korumalı öğenin nesne ayrıntılarını döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/Read Korumalı öğeler için kurtarma noktalarını alın.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Read Tüm kayıtlı kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupjobs/operationresults/Read Iş Işleminin sonucunu döndürür.
Microsoft. RecoveryServices/Vaults/backupjobs/Read Tüm Iş nesnelerini döndürür
Microsoft. RecoveryServices/Vaults/backupjobsexport/Action Işleri dışarı aktar
Microsoft. RecoveryServices/Vaults/backupoperationresults/Read Kurtarma Hizmetleri Kasası için yedekleme Işlemi sonucunu döndürür.
Microsoft. RecoveryServices/Vaults/backuppolicies/operationresults/Read Ilke Işleminin sonuçlarını alın.
Microsoft. RecoveryServices/Vaults/backuppolicies/Read Tüm koruma Ilkelerini döndürür
Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/Read Tüm korumalı öğelerin listesini döndürür.
Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/Read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür.
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/monitoringalerts/Read Kurtarma Hizmetleri Kasası için uyarıları alır.
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft. RecoveryServices/Vaults/registeredidentities/Read Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/Read kurtarma hizmetleri kasası için Depolama yapılandırmayı döndürür.
Microsoft. RecoveryServices/Vaults/backupconfig/Read Kurtarma Hizmetleri Kasası için yapılandırmayı döndürür.
Microsoft. RecoveryServices/Vaults/backupoperations/Read Kurtarma Hizmetleri Kasası için yedekleme Işlemi durumunu döndürür.
Microsoft. RecoveryServices/Vaults/backuppolicies/Operations/Read Ilke Işleminin durumunu alın.
Microsoft. RecoveryServices/Vaults/backupengines/Read Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft. RecoveryServices/Vaults/backupfabrics/backupprotectionert/Read Yedekleme koruması hedefi al
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Item/Read Bir kapsayıcıdaki tüm öğeleri Al
Microsoft. RecoveryServices/Locations/BackupStatus/Action Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/*
Microsoft. RecoveryServices/Vaults/monitoringalerts/Write Uyarıyı çözer.
Microsoft. RecoveryServices/Operations/Read İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür
Microsoft. RecoveryServices/Locations/OperationStatus/Read Belirli bir Işlem için Işlem durumunu alır
Microsoft. RecoveryServices/Vaults/backupprotectionerts/Read Tüm yedekleme koruma amaçlarını Listele
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Locations/backupvalidatefeatures/Action Özellikleri doğrulama
Microsoft. RecoveryServices/Locations/backupcrrjobs/Action Kurtarma Hizmetleri Kasası için ikincil bölgedeki çapraz bölge geri yükleme Işlerini listeleyin.
Microsoft. RecoveryServices/Locations/backupcrrjob/Action Kurtarma Hizmetleri Kasası için ikincil bölgedeki çapraz bölge geri yükleme Işi ayrıntılarını alın.
Microsoft. RecoveryServices/Locations/backupcrroperationresults/Read Kurtarma Hizmetleri Kasası için CRR Işlem sonucunu döndürür.
Microsoft. RecoveryServices/Locations/backupcrroperationsstatus/Read Kurtarma Hizmetleri Kasası için CRR Işlem durumunu döndürür.
Microsoft. DataProtection/Locations/getbackupstatus/Action Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle
Microsoft. DataProtection/Backupvaults/backupınstances/Write Bir yedekleme örneği oluşturur
Microsoft. DataProtection/Backupvaults/backupınstances/Read Tüm yedekleme örneklerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/Read Tüm yedekleme örneklerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/Backup/Action Yedekleme örneğinde yedekleme gerçekleştirir
Microsoft. DataProtection/Backupvaults/backupınstances/validaterestore/Action Yedekleme örneğinin geri yüklenmesini doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yükleme tetikleyicileri
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilir Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Vault için Yedekleme İşlem Durumu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlem Sonucu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action Yedekleme Örneği yedeklemesi için doğrulamalar
Microsoft.DataProtection/providers/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesabı Katkıda Bulunanı

Klasik depolama hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü

Klasik Depolama Hesap Anahtarı İşleçleri Klasik Hesaplarda anahtarları listeleye ve yeniden Depolama daha fazla bilgi

Eylemler Açıklama
Microsoft.ClassicStorage/storageAccounts/listkeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Depolama hesabı için mevcut erişim anahtarlarını yeniden üretin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Katkıda Bulunanı

Diğer kullanıcılara erişim vermek Data Box hizmet kapsamındaki her şeyi yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Databox/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Okuyucu

Sipariş veya sipariş Data Box ve başkalarına erişim verme dışında, hizmet hizmet yönetiminizi yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler.
Microsoft.Databox/locations/availableSkus/action Bu yöntem kullanılabilir sku'ların listesini döndürür.
Microsoft.Databox/locations/validateInputs/action Bu yöntem her tür doğrulamayı yapar.
Microsoft.Databox/locations/regionConfiguration/action Bu yöntem bölge için yapılandırmaları döndürür.
Microsoft.Databox/locations/validateAddress/action Gönderim adresini doğrular ve varsa alternatif adresler sağlar.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Geliştirici

Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak bu hesapları oluşturmanıza veya Data Lake Analytics sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics hesabını silin.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics hesabı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeStore hesabının bağlantısını DataLakeAnalytics hesabından kaldırabilirsiniz.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics Depolama bağlı bir hesap oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete DataLakeAnalytics hesabından Depolama hesabın bağlantısını kaldır.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Güvenlik duvarı kuralı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Güvenlik duvarı kuralını silin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write İşlem ilkesi oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete İşlem ilkesi silme.
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu ve Veri Erişimi

Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar.

Eylemler Açıklama
Microsoft. Depolama/storageAccounts/listKeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama/storageAccounts/ListAccountSas/action Belirtilen depolama hesabı için Hesap SAS belirteci döndürür.
Microsoft. Depolama/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Katılımcısı

Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/diagnosticSettings/* Analiz Sunucusu için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageaccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama hesap anahtarı operatörü hizmet rolü

Depolama hesabı erişim anahtarlarının listelenmesi ve yeniden oluşturulmasına izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama/storageaccounts/regeneratekey/action Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Katkıda Bulunanı

Azure Depolama kapsayıcıları ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/blobservices/containers/delete Kapsayıcıyı silin.
Microsoft. Depolama/storageaccounts/blobservices/containers/read Bir kapsayıcı veya kapsayıcıların listesini döndürün.
Microsoft. Depolama/storageaccounts/blobservices/containers/write Kapsayıcının meta verilerini veya özelliklerini değiştirin.
Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/delete Bir blobu silin.
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/read Blob veya Blobların listesini döndürün.
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/write Bir bloba yazın.
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/move/action Blobu bir yoldan diğerine kaydırır
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/add/action Blob içeriği ekleme sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Sahibi

, posıx erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/blobservices/containers/* Kapsayıcılarda tam izinler.
Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/* Bloblarda tam izinler.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob veri okuyucusu

Azure Depolama kapsayıcıları ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/blobservices/containers/read Bir kapsayıcı veya kapsayıcıların listesini döndürün.
Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/blobservices/containers/blobs/read Blob veya Blobların listesini döndürün.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob delegator

Azure AD kimlik bilgileriyle imzalanan bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak üzere kullanılabilen bir Kullanıcı temsili anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı TEMSILI SAS oluşturma. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/blobservices/generateuserdelegationkey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı

Azure dosya paylaşımlarında dosya/dizinlerde okuma, yazma ve silme erişimine izin verir. bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read Dosya/klasör veya dosya/klasör listesini döndürür.
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/write Bir dosya yazmanın veya bir klasör oluşturmanın sonucunu döndürür.
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/delete Dosya/klasör silmenin sonucunu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı

Azure dosya paylaşımlarında dosya/dizinlerde okuma, yazma, silme ve değiştirme ACL 'Lerine izin verir. bu rol, Windows dosya sunucularındaki değişikliğin bir dosya paylaşma ACL 'sine eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read Dosya/klasör veya dosya/klasör listesini döndürür.
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/write Bir dosya yazmanın veya bir klasör oluşturmanın sonucunu döndürür.
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/delete Dosya/klasör silmenin sonucunu döndürür.
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/modifypermissions/action Bir dosya/klasör üzerinde izin değiştirme sonucunu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu

Azure dosya paylaşımlarında dosya/dizinlerde okuma erişimine izin verir. bu rol, Windows dosya sunucularındaki okuma dosya paylaşımının ACL 'si ile eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/fileservices/fileshares/files/read Dosya/klasör veya dosya/klasör listesini döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama kuyruğu verileri katılımcısı

Azure Depolama kuyruklarını ve sıra iletilerini okuyun, yazın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageaccounts/queueservices/queues/delete Kuyruğu silme.
Microsoft. Depolama/storageaccounts/queueservices/queues/read Kuyruğu veya kuyruk listesini döndürün.
Microsoft. Depolama/storageaccounts/queueservices/queues/write Sıra meta verilerini veya özelliklerini değiştirin.
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/delete Bir kuyruktan bir veya daha fazla iletiyi silin.
Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/read Bir kuyruktaki bir veya daha fazla iletiyi Peek veya alma.
Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/write Bir kuyruğa ileti ekleyin.
Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/process/action İleti işlemenin sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama kuyruğu veri iletisi işlemcisi

Azure Depolama kuyruğundan bir iletiyi göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Depolama/storageaccounts/queueservices/queues/ileti/read İletiye göz atın.
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/process/action İleti alma ve silme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Veri İletisi Göndericisi

Azure Depolama kuyruğuna ileti ekleme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/add/action Kuyruğa ileti ekleyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Veri Okuyucusu

Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama/storageAccounts/queueServices/queues/read Bir kuyruk veya kuyruk listesi döndürür.
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/queueServices/queues/messages/read Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Veri Katkıda Bulunanı

Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir

Eylemler Açıklama
Microsoft. Depolama/storageAccounts/tableServices/tables/read Sorgu tabloları
Microsoft. Depolama/storageAccounts/tableServices/tables/write Tablo oluşturma
Microsoft. Depolama/storageAccounts/tableServices/tables/delete Tabloları silme
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/write Tablo varlıklarını ekleme, birleştirme veya değiştirme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/delete Tablo varlıklarını silme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/add/action Tablo varlıkları ekleme
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/update/action Tablo varlıklarını birleştirme veya güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Tablo Veri Okuyucusu

Azure tablolarına ve varlıklarına Depolama erişimine izin verir

Eylemler Açıklama
Microsoft. Depolama/storageAccounts/tableServices/tables/read Sorgu tabloları
NotActions
yok
DataActions
Microsoft. Depolama/storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Azure Haritalar Veri Katkıda Bulunanı

Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Haritalar/accounts/*/read
Microsoft. Haritalar/accounts/*/write
Microsoft. Haritalar/accounts/*/delete
Microsoft. Haritalar/accounts/*/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Haritalar Veri Okuyucusu

Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Haritalar/accounts/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure yay bulut yapılandırması sunucusuna katkıda bulunan

Azure Spring Cloud config Server 'a okuma, yazma ve silme erişimine izin ver daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. AppPlatform/Spring/ConfigService/Read Belirli bir Azure Spring Cloud Service örneği için yapılandırma içeriğini (örneğin, Application. YAML) okuyun
Microsoft. AppPlatform/Spring/ConfigService/Write Belirli bir Azure yay bulut hizmeti örneği için yapılandırma sunucusu içeriği yazma
Microsoft. AppPlatform/Spring/ConfigService/Delete Belirli bir Azure yay bulutu hizmet örneği için yapılandırma sunucusu içeriğini silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud config Server okuyucusu

Azure Spring Cloud config Server 'a okuma erişimine izin ver daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. AppPlatform/Spring/ConfigService/Read Belirli bir Azure Spring Cloud Service örneği için yapılandırma içeriğini (örneğin, Application. YAML) okuyun
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure yay bulutu veri okuyucu

Azure yay bulut verilerine okuma erişimine izin ver

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. AppPlatform/Spring/*/Read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure yay bulut hizmeti kayıt defteri Katılımcısı

Azure Spring Cloud Service kayıt defterine okuma, yazma ve silme erişimi verme daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. AppPlatform/Spring/eurekaService/Read Belirli bir Azure yay bulut hizmeti örneği için kullanıcı uygulamaları kayıt bilgilerini okuyun
Microsoft. AppPlatform/Spring/eurekaService/Write Belirli bir Azure Spring Cloud Service örneği için kullanıcı uygulamaları kayıt bilgilerini yazın
Microsoft. AppPlatform/Spring/eurekaService/Delete Belirli bir Azure Spring Cloud Service örneği için Kullanıcı uygulaması kayıt bilgilerini silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure yay bulut hizmeti kayıt defteri okuyucusu

Azure Spring Cloud Service kayıt defterine okuma erişimine izin ver daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. AppPlatform/Spring/eurekaService/Read Belirli bir Azure yay bulut hizmeti örneği için kullanıcı uygulamaları kayıt bilgilerini okuyun
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

hesap yöneticisi Media Services

Media Services hesaplarını oluşturun, okuyun, değiştirin ve silin; diğer Media Services kaynaklarına salt okunurdur.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri oku
Microsoft. Analizler/metricdefinitions/read Ölçüm tanımlarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. Media/mediaservices/*/Read
Microsoft. Media/mediaservices/Assets/liststreaminglocators/Action Varlık için akış Bulıcıları Listele
Microsoft. Media/mediaservices/streaminglocators/listpaths/Action Liste yolları
Microsoft. Media/mediaservices/Write Media Services hesabı oluşturun veya güncelleştirin
Microsoft. Media/mediaservices/Delete Media Services hesabı silme
Microsoft. Media/mediaservices/privateendpointconnectionsapproval/Action Özel uç nokta bağlantılarını Onayla
Microsoft. Media/mediaservices/privateendpointconnections/*
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Canlı Etkinlik Yöneticisi

Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Al
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Medya İşleci

Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Al
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services İlkesi Yöneticisi

Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucuları Listele
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Gizli dizilerle ilke özelliklerini al
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Uç Noktaları Yöneticisi

Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucuları Listele
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Verileri Katkıda Bulunanı

Dizin verilerine tam Azure Bilişsel Arama erişim izni sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Veri Okuyucusu

Dizin verilerine okuma Azure Bilişsel Arama izni sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/read Bir dizinden belgeleri veya önerilen sorgu terimlerini okuyun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Hizmeti Katkıda Bulunanı

Arama hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Search/searchServices/* Arama hizmetleri oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Okuyucusu

SignalR Hizmeti Erişim Anahtarlarını Okuma

Eylemler Açıklama
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action SignalR erişim anahtarlarının değerini yönetim portalında veya API aracılığıyla görüntüleme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (Önizleme)

Uygulama sunucunuza kimlik doğrulama seçenekleriyle SignalR Hizmeti'ne AAD sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/serverConnection/write Sunucu bağlantısı başlatma.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Sahibi

Rest API'Azure SignalR Hizmeti tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer.
Microsoft.SignalRService/SignalR/hub/send/action İletileri hub'daki tüm istemci bağlantılarında yayınla.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayın.
Microsoft.SignalRService/SignalR/group/read Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl/ gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderme.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/write Bir kullanıcıyı değiştirme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Okuyucusu

Azure SignalR Hizmeti REST API'lerine salt okunur erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/group/read Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Hizmeti Sahibi

Rest API'Azure SignalR Hizmeti tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer.
Microsoft.SignalRService/SignalR/hub/send/action İletileri hub'daki tüm istemci bağlantılarında yayınla.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayın.
Microsoft.SignalRService/SignalR/group/read Grup varlığını veya gruptaki kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl/ gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderme.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/serverConnection/write Sunucu bağlantısı başlatma.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/write Bir kullanıcıyı değiştirme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Katkıda Bulunanı

SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme

Eylemler Açıklama
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Planı Katkıda Bulunanı

Web siteleri için web planlarını yönetme. Azure RBAC'de rol atamaya izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/serverFarms/* Sunucu grubu oluşturma ve yönetme
Microsoft.Web/hostingEnvironments/Join/Action Bir App Service Ortamı
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Sitesi Katkıda Bulunanı

Web sitelerini yönetme, ancak web planlarını yönetme. Azure RBAC'de rol atamaya izin vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/components/* Analizler oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/certificates/* Web sitesi sertifikaları oluşturma ve yönetme
Microsoft.Web/listSitesAssignedToHostName/read Konak adı için atanan sitelerin adlarını al.
Microsoft.Web/serverFarms/join/action App Service Planına Katılır
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
Microsoft.Web/sites/* Web siteleri oluşturma ve yönetme (site oluşturma, ilişkili App Service Planı için de yazma izinleri gerektirir)
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kapsayıcılar

AcrDelete

Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/artifacts/delete Kapsayıcı kayıt defterindeki yapıtları silin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterinden güvenilen görüntüleri itme veya güvenilen görüntüleri çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/sign/write Kapsayıcı kayıt defteri için gönderme/çekme içeriği güven meta verileri.
NotActions
yok
Veri eylemleri
Microsoft. ContainerRegistry/kayıt Tries/trustedcollections/Write Kapsayıcı kayıt defteri içeriğinin güvenilen koleksiyonlarının gönderimi veya yayımlanmasını sağlar. Bu, bir veri eylemi olması dışında, Microsoft. ContainerRegistry/kayıt defterleri/imzala/yaz eylemine benzerdir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Bir kapsayıcı kayıt defterinden yapıları çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerRegistry/kayıt Tries/Pull/Read Bir kapsayıcı kayıt defterinden görüntüleri çekin veya alın.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Bir kapsayıcı kayıt defterinden yapıtları gönderme veya çekme yapıtlarını çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerRegistry/kayıt Tries/Pull/Read Bir kapsayıcı kayıt defterinden görüntüleri çekin veya alın.
Microsoft. ContainerRegistry/kayıt Tries/Push/Write Bir kapsayıcı kayıt defterine görüntü gönderin veya yazın.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Acrquaranınereader

Bir kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Read Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekme veya alma
NotActions
yok
Veri eylemleri
Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Read Kapsayıcı kayıt defterinden karantinaya alınmış yapıların çekme veya alma yapılmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterinden göndererek karantinaya alınmış görüntüleri çekme veya çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Read Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekme veya alma
Microsoft. ContainerRegistry/kayıt Tries/Quarantine/Write Karantinaya alınan görüntülerin karantina durumunu yazma/değiştirme
NotActions
yok
Veri eylemleri
Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Read Kapsayıcı kayıt defterinden karantinaya alınmış yapıların çekme veya alma yapılmasına izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir
Microsoft. ContainerRegistry/kayıt Tries/quarantinedartifacts/Write Karantinaya alınan yapıtların karantina durumunun yazmasına veya güncelleştirilmesine izin verir. Bu, bir veri eylemi olması dışında Microsoft. ContainerRegistry/kayıt defterleri/karantina/yazma eylemine benzerdir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes hizmet kümesi yönetici rolü

Küme Yöneticisi kimlik bilgisi eylemini listeleyin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerService/Managedclusters/listclusteradmincredential/Action Yönetilen kümenin clusterAdmin kimlik bilgisini listeleyin
Microsoft. ContainerService/Managedclusters/accessprofiles/listcredential/Action Liste kimlik bilgisini kullanarak rol adına göre yönetilen küme erişim profili al
Microsoft. ContainerService/Managedclusters/Read Yönetilen bir küme al
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes hizmet kümesi Kullanıcı rolü

Küme kullanıcı kimlik bilgilerini Listele eylemi. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ContainerService/Managedclusters/listclusterusercredential/Action Yönetilen kümenin clusterUser kimlik bilgisini listeleyin
Microsoft. ContainerService/Managedclusters/Read Yönetilen bir küme al
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Katkıda Bulunan Rolü

Kümelere okuma ve yazma erişimi Azure Kubernetes Service Daha fazla bilgi

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/read Yönetilen kümeyi al
Microsoft.ContainerService/managedClusters/write Yeni bir yönetilen küme oluşturur veya var olan bir kümeyi güncelleştirme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Yöneticisi

Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Resourcequotas yazar
Microsoft.ContainerService/managedClusters/resourcequotas/delete Kaynak kotalarını siler
Microsoft.ContainerService/managedClusters/namespaces/write Ad alanlarını yazar
Microsoft.ContainerService/managedClusters/namespaces/delete Ad alanlarını siler
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Kümesi Yöneticisi

Kümede tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Okuyucusu

Bir ad alanı içinde çoğu nesne görmek için salt okunur erişime izin verir. Rolleri veya rol bağlamalarını görüntülemeye izin vermez. Gizli Dizilerin içeriğini okumak ad alanı içindeki ServiceAccount kimlik bilgilerine erişime olanak sağlar ve bu da ad alanı içindeki herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Daemon kümelerini okur
Microsoft.ContainerService/managedClusters/apps/deployments/read Dağıtımları okur
Microsoft.ContainerService/managedClusters/apps/replicasets/read Çoğaltma kümelerini okur
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Durum bilgi kümelerini okur
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Horizontalpodautoscaler'ları okur
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Cronjobs'i okur
Microsoft.ContainerService/managedClusters/batch/jobs/read İşleri okur
Microsoft.ContainerService/managedClusters/configmaps/read Configmap'leri okur
Microsoft.ContainerService/managedClusters/endpoints/read Uç noktaları okur
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/managedClusters/events/read Olayları okur
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Daemon kümelerini okur
Microsoft.ContainerService/managedClusters/extensions/deployments/read Dağıtımları okur
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Girişleri okur
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Ağpolicies'i okur
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Çoğaltma kümelerini okur
Microsoft.ContainerService/managedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.ContainerService/managedClusters/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Girişleri okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Ağpolicies'i okur
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Persistentvolumeclaims okur
Microsoft.ContainerService/managedClusters/pods/read Podları okur
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read poddisruptionbudgets'i okur
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Çoğaltmadenetleyicileri okur
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Çoğaltmadenetleyicileri okur
Microsoft.ContainerService/managedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.ContainerService/managedClusters/serviceaccounts/read ServiceAccounts'ın okuması
Microsoft.ContainerService/managedClusters/services/read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Yazıcı

Bir ad alanı içinde çoğu nesne için okuma/yazma erişimine izin verir. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanı içinde herhangi bir ServiceAccount olarak çalıştırmaya olanak sağlar, böylece ad alanı içinde herhangi bir ServiceAccount'ın API erişim düzeylerini elde etmek için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Olayları okur
Microsoft.ContainerService/managedClusters/events/read Olayları okur
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.ContainerService/managedClusters/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veritabanları

Azure Bağlı SQL Server Ekleme

Arc özellikli sunucularda veri kaynakları için Azure kaynaklarına SQL Server ve yazma erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.AzureArcData/sqlServerInstances/read SQL Server Örneği kaynağını alma
Microsoft.AzureArcData/sqlServerInstances/write SQL Server Örneği kaynağını güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Hesap Okuyucusu Rolü

Azure veritabanı Cosmos verilerini okuyabilir. Azure veritabanı hesaplarını yönetmek için bkz. DocumentDB Cosmos Katkıda Bulunanı. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.DocumentDB/*/read Herhangi bir koleksiyonu okuma
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Veritabanı hesabının salt okunur anahtarlarını okur.
Microsoft. Analizler/MetricDefinitions/read Ölçüm tanımlarını okuma
Microsoft. Analizler/Metrics/read Ölçümleri okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB İşleci

Azure veritabanı hesaplarını Cosmos ancak bu hesaplarda verilere erişmenizi sağlar. Hesap anahtarlarına ve bağlantı dizelerine erişimi önler. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarıya neden olmaz.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write SQL Rol Tanımı oluşturma veya güncelleştirme
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete SQL rol tanımını silme
Microsoft. DocumentDB/Databaseaccounts/sqlroleaccounments/Write SQL rol ataması oluşturma veya güncelleştirme
Microsoft. DocumentDB/Databaseaccounts/sqlroleatamasıns/Delete SQL rolü atamasını silme
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

bir Cosmos DB veritabanı veya bir hesabın kapsayıcısı için geri yükleme isteği gönderebilir daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. DocumentDB/Databaseaccounts/Backup/Action Yedeklemeyi yapılandırmak için bir istek gönder
Microsoft. DocumentDB/Databaseaccounts/restore/Action Geri yükleme isteği gönder
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir

Eylemler Açıklama
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/restore/Action Geri yükleme isteği gönder
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/*/Read
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/Read Geri yüklenebilen bir veritabanı hesabını okuyun veya tüm geri yüklenebilen veritabanı hesaplarını listeleyin
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB hesabı Katılımcısı

, Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB daha önce DocumentDB olarak bilinirdi. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. DocumentDb/Databaseaccounts/* Azure Cosmos DB hesapları oluşturma ve yönetme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Redis Cache

Redsıs önbellekler yönetmenize izin verir, ancak bunlara erişimi olmaz.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Cache/Register/Action ' Microsoft. cache ' kaynak sağlayıcısını bir abonelikle kaydeder
Microsoft. Cache/Redis/* Redsıs önbellekler oluşturma ve yönetme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB katılımcısı

SQL veritabanlarını yönetmenizi sağlar ancak onlara erişim izni vermez. ayrıca, güvenlikle ilgili ilkeleri veya onların üst SQL sunucularını yönetemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL veritabanı oluşturma ve yönetme
Microsoft.Sql/servers/read Sunucuların listesini iade edin veya belirtilen sunucunun özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Muhasebe özetlerini karşıya yüklemeyi etkinleştirme
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Muhasebe özetlerini karşıya yüklemeyi devre dışı bırakma
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Denetim ayarlarını düzenleme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blob denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Veri maskeleme ilkelerini düzenleme
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Güvenlik uyarısı ilkelerini düzenleme
Microsoft.Sql/servers/databases/securityMetrics/* Güvenlik ölçümlerini düzenleme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Yönetilen Örnek Katkıda Bulunanı

Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz.

Eylemler Açıklama
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft. Analizler/metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Belirli bir yönetilen sunucuyu ve Azure Active Directory kimlik doğrulama nesnesini siler
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Belirli bir yönetilen sunucuyu yalnızca kimlik doğrulama nesnesi Azure Active Directory ekler veya günceller
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Güvenlik Yöneticisi

Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. SQL/Locations/yönetimzureasyncoperation/Read Yönetilen örnek Azure zaman uyumsuz yönetici işlemleri sonucunu alır.
Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*
Microsoft. SQL/ManagedInstances/securityalcertpolicies/*
Microsoft. SQL/managedInstances/Databases/transparentDataEncryption/*
Microsoft. SQL/ManagedInstances/sımıyassessments/*
Microsoft. SQL/Servers/auditingsettings/* SQL sunucusu denetim ayarı oluşturma ve yönetme
Microsoft. SQL/Servers/extendedauditingsettings/Read Belirli bir sunucuda yapılandırılmış genişletilmiş sunucu blobu denetim ilkesinin ayrıntılarını alma
Microsoft. SQL/Servers/Databases/auditingSettings/* SQL server veritabanı denetim ayarlarını oluşturma ve yönetme
Microsoft. SQL/Servers/Databases/auditRecords/Read Veritabanı blobu denetim kayıtlarını alma
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/* SQL server veritabanı veri maskeleme ilkeleri oluşturma ve yönetme
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/Read Belirli bir veritabanında yapılandırılan genişletilmiş blob denetim ilkesinin ayrıntılarını alma
Microsoft. SQL/Servers/Databases/Read Veritabanlarının listesini döndürün veya belirtilen veritabanının özelliklerini alır.
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Read Veritabanı şeması alın.
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/Read Veritabanı sütunu al.
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/Read Veritabanı tablosu al.
Microsoft. SQL/Servers/Databases/securityAlertPolicies/* SQL server veritabanı güvenlik uyarısı ilkeleri oluşturma ve yönetme
Microsoft. SQL/Servers/Databases/securityMetrics/* SQL server veritabanı güvenlik ölçümleri oluşturma ve yönetme
Microsoft. SQL/Servers/Databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/transparentDataEncryption/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/devOpsAuditingSettings/*
Microsoft. SQL/Servers/firewallkuralları/*
Microsoft. SQL/Servers/Read Sunucu listesini döndürün veya belirtilen sunucunun özelliklerini alır.
Microsoft. SQL/Servers/securityalcertpolicies/* SQL sunucusu güvenlik uyarısı ilkeleri oluşturma ve yönetme
Microsoft. SQL/Servers/
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. SQL/Servers/azureadonlyauthentications/*
Microsoft. SQL/ManagedInstances/Read Yönetilen örneklerin listesini döndürün veya belirtilen yönetilen örnek için özellikleri alır.
Microsoft. SQL/ManagedInstances/azureadonlyauthentications/*
Microsoft. Security/Sqlgüvenlikaçıcısı
Microsoft. SQL/ManagedInstances/TINS/Read Yönetilen örnek yöneticilerinin bir listesini alır.
Microsoft. SQL/Servers/TINS/Read belirli bir Azure Active Directory yönetici nesnesini alır
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

katkıda bulunan SQL Server

SQL sunucuları ve veritabanlarını yönetmenizi sağlar, ancak bunlara yönelik erişimi, güvenlikle ilgili ilkeleri değil. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. SQL/Locations/*/Read
Microsoft. SQL/Servers/* SQL sunucuları oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/metrics/read Ölçümleri oku
Microsoft. Analizler/metricdefinitions/read Ölçüm tanımlarını oku
NotActions
Microsoft. SQL/managedInstances/Databases/currentSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/recommendedSensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/schemas/Tables/Columns/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/securityAlertPolicies/*
Microsoft. SQL/managedInstances/Databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*
Microsoft. SQL/ManagedInstances/securityalcertpolicies/*
Microsoft. SQL/ManagedInstances/sımıyassessments/*
Microsoft. SQL/Servers/auditingsettings/* SQL sunucusu denetim ayarlarını düzenle
Microsoft. SQL/Servers/Databases/auditingSettings/* SQL server veritabanı denetim ayarlarını düzenle
Microsoft. SQL/Servers/Databases/auditRecords/Read Veritabanı blobu denetim kayıtlarını alma
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/* SQL server veritabanı veri maskeleme ilkelerini düzenle
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/securityAlertPolicies/* SQL server veritabanı güvenlik uyarısı ilkelerini düzenle
Microsoft. SQL/Servers/Databases/securityMetrics/* SQL server veritabanı güvenlik ölçümlerini düzenle
Microsoft. SQL/Servers/Databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/devOpsAuditingSettings/*
Microsoft. SQL/Servers/extendedauditingsettings/*
Microsoft. SQL/Servers/securityalcertpolicies/* SQL sunucusu güvenlik uyarısı ilkelerini düzenleme
Microsoft. SQL/Servers/
Microsoft. SQL/Servers/azureadonlyauthentications/Delete yalnızca kimlik doğrulama nesnesini Azure Active Directory belirli bir sunucuyu siler
Microsoft. SQL/Servers/azureadonlyauthentications/Write yalnızca kimlik doğrulama nesnesi Azure Active Directory belirli bir sunucu ekler veya güncelleştirir
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analiz

Azure Event Hubs veri sahibi

Azure Event Hubs kaynaklarına tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs veri alıcısı

Azure Event Hubs kaynaklarına erişim izni verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*/eventhubs/consumergroups/Read
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*/Receive/Action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs veri gönderici

Azure Event Hubs kaynaklarına erişim gönderilmesine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*/eventhubs/Read
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*/Send/Action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Data Factory

Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. DataFactory/Datafactories/* Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin.
Microsoft. DataFactory/Factories/* Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin.
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.EventGrid/eventSubscriptions/write EventSubscription oluşturma veya güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri Temizleme

Log Analytics çalışma alanında özel verileri silme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler/components/*/read
Microsoft. Analizler/components/purge/action Application Analizler'dan verileri temizleme
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/purge/action Belirtilen verileri çalışma alanından silme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Küme İşleci

HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını al
Microsoft.HDInsight/clusters/updateGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını güncelleştirme
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı

HdInsight için gereken Etki Alanı Hizmetleri ile ilgili işlemleri Okuyabilir, Oluşturabilir, Değiştirebilir ve silebilir Enterprise Daha fazla bilgi

Eylemler Açıklama
Microsoft. AAD/*/read
Microsoft. AAD/domainServices/*/read
Microsoft. AAD/domainServices/oucontainer/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Katkıda Bulunan

Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure hizmetlerinden günlük toplamayı yapılandırmak, çözüm eklemek ve tüm Azure Depolama kaynaklarda Azure tanılamasını yapılandırmak için depolama hesabı anahtarlarını okuma. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Bir uygulama uzantısını Azure Arc veya güncelleştirme
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Depolama/storageAccounts/listKeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Okuyucusu

Log Analytics okuyucu tüm izleme verilerini görüntüleyip arayabilir ve tüm Azure kaynaklarında Azure tanılama 'nın yapılandırılmasını görüntüleme dahil olmak üzere izleme ayarlarını görüntüleyebilir. Daha fazla bilgi edinin

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Operationalınsights/Workspaces/Analytics/Query/Action Yeni altyapıyı kullanarak arama yapın.
Microsoft. Operationalınsights/Workspaces/Search/Action Arama sorgusu yürütür
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Operationalınsights/Workspaces/sharedKeys/Read Çalışma alanının paylaşılan anahtarlarını alır. bu anahtarlar, Microsoft operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır.
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri seçicisi (eski)

Microsoft. purview verileri Curator, Katalog veri nesnelerini oluşturabileceğiniz, okuyabilen, değiştirebilen ve silebilmeniz ve nesneler arasında ilişkiler oluştursağlayabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırdık ve Azure purview veri düzlemi içinde yeni bir veri seçicisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Data/Read Veri nesnelerini okuyun.
Microsoft. purview/accounts/Data/Write Veri nesneleri oluşturun, güncelleştirin ve silin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview veri okuyucu (eski)

Microsoft. purview veri okuyucu, Katalog veri nesnelerini okuyabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri okuyucusu kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Data/Read Veri nesnelerini okuyun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview veri kaynağı Yöneticisi (eski)

Microsoft. purview veri kaynağı Yöneticisi, veri kaynaklarını ve veri taramalarını yönetebilmek için eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri kaynağı Yöneticisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Scan/Read Veri kaynaklarını ve taramaları okuyun.
Microsoft. purview/accounts/Scan/Write Veri kaynaklarını oluşturun, güncelleştirin ve silin ve taramaları yönetin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema kayıt defterine katkıda bulunan (Önizleme)

Şema kayıt defteri gruplarını ve şemalarını okuyun, yazın ve silin.

Eylemler Açıklama
Microsoft. EventHub/namespaces/schemagroups/*
NotActions
yok
Veri eylemleri
Microsoft. EventHub/namespaces/schemas/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema kayıt defteri okuyucusu (Önizleme)

Şema kayıt defteri gruplarını ve şemaları okuyun ve listeleyin.

Eylemler Açıklama
Microsoft. EventHub/namespaces/schemagroups/Read SchemaGroup kaynak açıklamaları listesini al
NotActions
yok
Veri eylemleri
Microsoft. EventHub/namespaces/schemas/Read Şemaları al
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blok Zinciri

Blok zinciri üye düğümü erişimi (Önizleme)

Blok zinciri üye düğümlerine erişim sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. Blockzinciri/Blockchainmembers/transactionnodes/Read Mevcut Blok Zinciri Üyesi İşlem Düğümlerini alır veya listeler.
NotActions
yok
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action Blok Zinciri Üyesi İşlem Düğümüne bağlanır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yapay zeka + makine öğrenmesi

AzureML Veri Bilimci

İşlem kaynaklarını oluşturma veya silme Azure Machine Learning çalışma alanının kendisini değiştirme dışında bir çalışma alanı içinde tüm eylemleri gerçekleştirebilirsiniz.

Eylemler Açıklama
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Machine Learning Services Çalışma Alanlarını siler
Microsoft.MachineLearningServices/workspaces/write Machine Learning Services Çalışma Alanları oluşturur veya günceller
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Machine Learning Services Çalışma Alanında işlem kaynakları için gizli dizileri listele
Microsoft.MachineLearningServices/workspaces/listKeys/action Machine Learning Services Çalışma Alanı için gizli dizileri listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Katkıda Bulunanı

Bilişsel Hizmetler anahtarları oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Aboneliğin özelliklerini alır.
Microsoft.Features/providers/features/read Belirli bir kaynak sağlayıcısında aboneliğin özelliğini alır.
Microsoft.Features/providers/features/register/action Belirli bir kaynak sağlayıcısında bir abonelik için özelliği kaydettirer.
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft. Analizler/logDefinitions/read Günlük tanımlarını okuma
Microsoft. Analizler/metricdefinitions/read Ölçüm tanımlarını okuma
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı

Projeleri görüntüleme, oluşturma, düzenleme veya silme olanağı da dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı

Modelleri yayımlama, yayımdan kaldır veya dışarı aktarma. Dağıtım projeyi görüntülemeye devam ediyor ancak güncelleştire değil. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Publish/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Export/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/QuickTest/*
Microsoft. Biliveservices/accounts/CustomVision/classify/*
Microsoft. Biliveservices/accounts/CustomVision/Detect/*
NotDataActions
Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read Projeyi dışa aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme etiketleyici

Eğitim görüntülerini görüntüleyin, düzenleyin, görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir, ancak eğitim görüntüleri ve Etiketler dışında herhangi bir şeyi güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/CustomVision/*/Read
Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/Query/Action Tahmin uç noktanıza gönderilen görüntüleri alın.
Microsoft. Biliveservices/accounts/CustomVision/Projects/images/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/Tags/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/images/Suggested/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/tagsandregions/suggestions/Action Bu API, Etiketler için bir dizi/etiketsiz görüntü için önerilen Etiketler ve bölgeler alır. Hiçbir etiket bulunamazsa boş bir dizi döndürür.
NotDataActions
Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read Projeyi dışa aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme okuyucu

Projedeki salt okuma eylemleri. Okuyucular projeyi oluşturamaz veya güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/CustomVision/*/Read
Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/Query/Action Tahmin uç noktanıza gönderilen görüntüleri alın.
NotDataActions
Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read Projeyi dışa aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Trainer

Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma özelliği de dahil olmak üzere projeleri görüntüleyin, düzenleyin ve modelleri eğitme. Traıners proje oluşturamaz veya silemez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/CustomVision/*
NotDataActions
Microsoft. Biliveservices/accounts/CustomVision/Projects/Action Bir proje oluşturun.
Microsoft. Biliveservices/accounts/CustomVision/Projects/Delete Belirli bir projeyi silin.
Microsoft. Biliveservices/accounts/CustomVision/Projects/import/Action Bir projeyi içeri aktarır.
Microsoft. Biliveservices/accounts/CustomVision/Projects/Export/Read Projeyi dışa aktarır.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel hizmetler veri okuyucu (Önizleme)

Bilişsel hizmetler verilerini okumanızı sağlar.

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/*/Read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel hizmetler yüz tanıyıcı

Yüz Tanıma API'si üzerinde algılama, doğrulama, tanımanıza, gruplandırmanızı ve benzer işlemleri bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez, bu da yalnızca, en iyi ayrıcalık ' en iyi uygulamaları takip eden, yalnızca bölge sınırlaması gerektiren uç noktalara uygun hale getirir.

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/çok yönlü/Detect/Action Bir görüntüdeki insan yüzlerini algılayın, yüz dikdörtgenlerini ve isteğe bağlı olarak Faceid, yer işaretleri ve öznitelikleri yapın.
Microsoft. Biliveservices/accounts/çok yönlü/Verify/Action İki yüzün aynı kişiye ait olup olmadığını veya bir yüzün bir kişiye ait olup olmadığını doğrulayın.
Microsoft. Biliveservices/accounts/CE/Identify/Action bir kişi grubundan veya büyük kişi grubundan belirli bir sorgu kişisinin en yakın eşleşmelerini bulmak için 1-çok tanımlama.
Microsoft. Biliveservices/accounts/çok yönlü/Group/Action Aday yüzleri bir yüz benzerliğine göre gruplara bölün.
Microsoft. Biliveservices/accounts/Face/findsimilars/Action Çok yönlü bir diziden, yüz listesinden veya büyük bir yüz listesinden benzer görünümlü yüzeyleri aramak için bir sorgu yüzünün çok yönlü kimliği. FaceID
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi

Sistem düzeyi yapılandırması da dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/MetricsYeni/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi

Şimdi bir KB oluştur, düzenle, içeri ve dışarı aktar. BIR KB'yi yayımamaz veya silemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinebilirsiniz.
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu

Bir KB'yi yalnızca okumasına ve test sınasınana izin ver. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinebilirsiniz.
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Kullanıcısı

Bilişsel Hizmetler'in anahtarlarını okuma ve listelemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Liste anahtarları
Microsoft. Analizler/alertRules/read Klasik ölçüm uyarılarını okuma
Microsoft. Analizler/diagnosticSettings/read Kaynak tanılama ayarını okuma
Microsoft. Analizler/logDefinitions/read Günlük tanımlarını okuma
Microsoft. Analizler/metricdefinitions/read Ölçüm tanımlarını okuma
Microsoft. Analizler/metrics/read Ölçümleri okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.CognitiveServices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nesnelerin interneti

Cihaz Güncelleştirme Yöneticisi

Yönetim ve içerik işlemlerine tam erişim sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Updates/Read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Updates/Write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Updates/Delete Güncelleştirmelerle ilgili silme işlemini gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Read Yönetim ile ilgili bir okuma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Write Yönetim ile ilgili bir yazma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Delete Yönetimiyle ilgili silme işlemini gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz güncelleştirme Içerik Yöneticisi

İçerik işlemlerine tam erişim sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Updates/Read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Updates/Write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Updates/Delete Güncelleştirmelerle ilgili silme işlemini gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz güncelleştirme Içeriği okuyucusu

İçerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklikler yapmaya izin vermez daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Updates/Read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz güncelleştirme dağıtımları Yöneticisi

Yönetim işlemlerine tam erişim sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Management/Read Yönetim ile ilgili bir okuma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Write Yönetim ile ilgili bir yazma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Delete Yönetimiyle ilgili silme işlemini gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz güncelleştirme dağıtımları okuyucu

Yönetim işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Management/Read Yönetim ile ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz güncelleştirme okuyucusu

Yönetim ve içerik işlemlerine yönelik okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
Veri eylemleri
Microsoft. DeviceUpdate/accounts/Instances/Updates/Read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft. DeviceUpdate/accounts/Instances/Management/Read Yönetim ile ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub veri Katılımcısı

IoT Hub veri düzlemi işlemlerine tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Devices/Iothubs/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub veri okuyucu

IoT Hub veri düzlemi özelliklerine tam okuma erişimi sağlar daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Devices/Iothubs/*/Read
Microsoft. Devices/Iothubs/FileUpload/Notifications/Action Dosya karşıya yükleme bildirimlerini alma, tamamlanma veya bırakma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub kayıt defterine katkıda bulunan

IoT Hub cihaz kayıt defterine tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Devices/Iothubs/Devices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Ikizi katkıda bulunan

Tüm IoT Hub cihazına ve modül TWINS 'e okuma ve yazma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Devices/Iothubs/TWINS/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Karma gerçeklik

Uzaktan Işleme Yöneticisi

Kullanıcıya dönüştürme, oturum yönetme, Azure uzaktan Işleme için işleme ve tanılama özellikleri sağlar daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. MixedReality/Remoterenderingaccounts/Convert/Action Varlık dönüştürmeyi Başlat
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Varlık dönüştürme özelliklerini al
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Varlık dönüştürmeyi durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Oturum özelliklerini al
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Oturumları başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Oturumları durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Bağlan oturuma
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Bağlan denetçiye Remote Rendering
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering İstemcisi

Kullanıcıya oturum yönetme, işleme ve tanılama özelliklerini Azure Remote Rendering. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Oturum özelliklerini al
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Oturumları başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Oturumları durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Bağlan oturuma
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Bağlan denetçiye Remote Rendering
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Katkıda Bulunanı

Hesapta uzamsal sabit noktaları yönetmenize olanak sağlar, ancak bunları silmenize olanak sağlar Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Uzamsal sabit noktaları oluşturma
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal sabit noktaları keşfetme
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal sabit noktaların özelliklerini al
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal sabit noktaları bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uzamsal sabit noktaların özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Hesabı Sahibi

Hesapta uzamsal sabit noktaları yönetmenizi ve silmenizi sağlar Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Uzamsal sabit noktaları oluşturma
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Uzamsal sabit noktaları silme
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal sabit noktaları keşfetme
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal sabit noktaların özelliklerini al
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal sabit noktaları bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme
Microsoft.MixedReality/SpatialAnchorsAccounts/write Uzamsal sabit noktaların özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors Hesabı Okuyucusu

Hesapta uzamsal sabit noktaların özelliklerini bulup okumanıza olanak sağlar Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Yakındaki uzamsal sabit noktaları keşfetme
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Uzamsal sabit noktaların özelliklerini al
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Uzamsal sabit noktaları bulma
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors hizmetinin kalitesini geliştirmeye yardımcı olmak için tanılama verileri gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme

API Management hizmet Katılımcısı

Hizmeti ve API 'Leri yönetebilir daha fazla bilgi

Eylemler Açıklama
Microsoft. Apimanan/Service/* API Management hizmeti oluşturma ve yönetme
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hizmet Işletmeni rolü API Management

Hizmeti yönetebilir, ancak API 'Leri yönetebilir daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Apimanan/Service/*/Read API Management hizmeti örneklerini oku
Microsoft. Apimana,/Service/Backup/Action API Management hizmetini Kullanıcı tarafından sağlanmış bir depolama hesabında belirtilen kapsayıcıya Yedekle
Microsoft. Apimana,/Service/Delete API Management hizmeti örneğini Sil
Microsoft. Apimana,/Service/managedeployments/Action SKU/birimleri değiştirme, API Management hizmetinin bölgesel dağıtımlarını ekleme/kaldırma
Microsoft. Apimanaya/Service/Read API Management hizmet örneği için meta verileri oku
Microsoft. Apimana,/Service/restore/Action API Management hizmetini Kullanıcı tarafından sağlanmış bir depolama hesabındaki belirtilen kapsayıcıdan geri yükle
Microsoft. Apimana,/Service/updatecertificate/Action API Management bir hizmet için TLS/SSL sertifikası Upload
Microsoft. Apimana,/Service/updatehostname/Action API Management hizmeti için özel etki alanı adlarını kurma, güncelleştirme veya kaldırma
Microsoft. Apimanaya/Service/Write API Management hizmet örneği oluştur veya güncelleştir
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Apimanami/Service/Users/Keys/Read Kullanıcıyla ilişkili anahtarları al
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management hizmeti okuyucu rolü

Hizmet ve API 'lere salt okuma erişimi daha fazla bilgi

Eylemler Açıklama
Microsoft. Apimanan/Service/*/Read API Management hizmeti örneklerini oku
Microsoft. Apimanaya/Service/Read API Management hizmet örneği için meta verileri oku
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Apimanami/Service/Users/Keys/Read Kullanıcıyla ilişkili anahtarları al
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama yapılandırma veri sahibi

Uygulama yapılandırma verilerine tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Yapılandırması Veri Okuyucusu

Uygulama Yapılandırması verilerine okuma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Dinleyici

Kaynaklara dinleme erişimi Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Sahibi

Bu kaynaklara tam erişim Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*
NotActions
yok
DataActions
Microsoft.Relay/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Gönderen

Bu kaynaklara erişim Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Sahibi

Azure kaynak kaynaklarına tam erişim Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*
NotActions
yok
DataActions
Microsoft.ServiceBus/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Alıcısı

Azure sanal ağ kaynaklarına erişim Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Göndericisi

Azure sanal ağ kaynaklarına Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack Kayıt Sahibi

Kayıtlarınızı yönetmenize Azure Stack sağlar.

Eylemler Açıklama
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft. AzureStack/Registrations/Products/*/Action
Microsoft. AzureStack/Registrations/Products/Read Azure Stack Market ürününün özelliklerini alır
Microsoft. AzureStack/Registrations/Read Azure Stack kaydın özelliklerini alır
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Katılımcısı

EventGrid işlemlerini yönetmenizi sağlar.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. EventGrid/* Event Grid kaynaklarını oluşturma ve yönetme
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid veri gönderici

Event Grid olaylarına erişim gönderilmesine izin verir.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. EventGrid/topics/Read Konu başlığını okuyun
Microsoft. EventGrid/Domains/Read Etki alanını okuma
Microsoft. EventGrid/partnerNamespaces/Read
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
NotActions
yok
Veri eylemleri
Microsoft. EventGrid/Events/Send/Action Konulara olay gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Katılımcısı

EventGrid olay aboneliği işlemlerini yönetmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. EventGrid/EventSubscriptions/* Bölgesel olay abonelikleri oluşturma ve yönetme
Microsoft. EventGrid/Topictypes/EventSubscriptions/Read Küresel olay aboneliklerini konu türüne göre Listele
Microsoft. EventGrid/Locations/EventSubscriptions/Read Bölgesel olay aboneliklerini listeleme
Microsoft. EventGrid/Locations/topictypes/EventSubscriptions/Read TopicType 'a göre bölgesel olay aboneliklerini listeleyin
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription okuyucusu

EventGrid olay aboneliklerini okumanızı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. EventGrid/EventSubscriptions/Read Bir eventSubscription okuma
Microsoft. EventGrid/Topictypes/EventSubscriptions/Read Küresel olay aboneliklerini konu türüne göre Listele
Microsoft. EventGrid/Locations/EventSubscriptions/Read Bölgesel olay aboneliklerini listeleme
Microsoft. EventGrid/Locations/topictypes/EventSubscriptions/Read TopicType 'a göre bölgesel olay aboneliklerini listeleyin
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHıR verileri Katılımcısı

Rol, Kullanıcı veya sorumlunun FHıR verilerine tam erişimini sağlar daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/*
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHıR veri aktarıcı

Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına ve dışa almasına izin verir daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/okuma FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir).
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/dışarı aktarma/eylem Dışarı aktarma işlemi ($export).
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/okuma FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir).
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/dışarı aktarma/eylem Dışarı aktarma işlemi ($export).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHıR veri okuyucu

Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına izin verir daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/okuma FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir).
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/okuma FHıR kaynaklarını okuyun (arama ve sürümü tutulan geçmişi içerir).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHıR veri yazıcısı

Rol, kullanıcının veya sorumlunun FHıR verilerini okumasına ve yazmasına izin verir daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/*
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/*
NotDataActions
Microsoft. Healthgelişme API 'leri/Hizmetleri/fhır/kaynaklar/hardDelete/ACTION Sabit silme (sürüm geçmişi dahil).
Microsoft. Healthgelişme API 'leri/çalışma alanları/fhirhizmetleri/kaynakları/hardDelete/ACTION Sabit silme (sürüm geçmişi dahil).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Tümleştirme Hizmeti Ortamı

Tümleştirme hizmeti ortamlarını yönetmenize izin verir, ancak bunlara erişimi kalmaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Logic/ıntegrationserviceenvironments/*
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme Hizmeti Ortamı geliştirici

Geliştiricilerin, tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmalarına ve güncelleştirmesine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Logic/ıntegrationserviceenvironments/Read Tümleştirme hizmeti ortamını okur.
Microsoft. Logic/ıntegrationserviceenvironments/*/Join/Action
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems hesabı Katılımcısı

Akıllı sistem hesaplarını yönetmenizi sağlar ancak onlara yönelik erişimleri vermez.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.IntelligentSystems/accounts/* Akıllı sistem hesapları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama Katkıda Bulunanı

Mantıksal uygulamaları yönetmenize olanak sağlar, ancak bu uygulamalara erişimi değiştirmezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesap ile depolama hesabını iade.
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/metricAlerts/*
Microsoft. Analizler/diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft. Analizler/logdefinitions/* Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele.
Microsoft. Analizler/metricDefinitions/* Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun.
Microsoft.Logic/* Kaynak Logic Apps yönetir.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageAccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama/storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/* Bağlantı Ağ Geçidi oluşturma ve yönetme.
Microsoft.Web/connections/* Bağlantı oluşturma ve yönetme.
Microsoft.Web/customApis/* Özel API oluşturur ve yönetir.
Microsoft.Web/serverFarms/join/action App Service Planına Katılır
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
Microsoft.Web/sites/functions/listSecrets/action İşlev gizli dizilerini listele.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama İşleci

Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/*/read Uyarı Analizler kurallarını okuma
Microsoft. Analizler/metricAlerts/*/read
Microsoft. Analizler/diagnosticSettings/*/read Uygulama için tanılama ayarlarını Logic Apps
Microsoft. Analizler/metricDefinitions/*/read Logic Apps için kullanılabilir ölçümleri alır.
Microsoft.Logic/*/read Kaynakları Logic Apps okur.
Microsoft.Logic/workflows/disable/action İş akışını devre dışı bırakma.
Microsoft.Logic/workflows/enable/action İş akışını sağlar.
Microsoft.Logic/workflows/validate/action İş akışını doğrular.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/*/read Bağlantı Ağ Geçitleri'ni okuyun.
Microsoft.Web/connections/*/read Bağlantıları okuyun.
Microsoft.Web/customApis/*/read Özel API'yi okuyun.
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kimlik

Yönetilen Kimlik Katkıda Bulunanı

Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme Daha fazla bilgi

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/read Mevcut kullanıcı tarafından atanan kimliği alır
Microsoft.ManagedIdentity/userAssignedIdentities/write Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri ler
Microsoft.ManagedIdentity/userAssignedIdentities/delete Mevcut kullanıcı tarafından atanan kimliği siler
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Kimlik İşleci

Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama Daha fazla bilgi

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik

Atıma Katkıda Bulunanı

Onay sağlayıcısı örneğini okuyabilir veya silebilir Daha fazla bilgi

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Station Reader

Station provider özelliklerini okuyabilirsiniz Daha fazla bilgi

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Yöneticisi

Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynaklarını yönete veya rol atamalarını yöneteyebilirsiniz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Keykasası/checkNameAvailability/Read Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler
Microsoft. Keykasası/Deletedvaults/Read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin
Microsoft. Keykasası/Locations/*/Read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault sertifikaları müdürü

İzinleri Yönet dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir işlem gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Keykasası/checkNameAvailability/Read Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler
Microsoft. Keykasası/Deletedvaults/Read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin
Microsoft. Keykasası/Locations/*/Read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/certificatecas/*
Microsoft. Keykasası/Vaults/Certificates/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Key Vault

Anahtar kasalarını yönetin, ancak Azure RBAC 'de roller atamanıza izin vermez ve gizli dizi, anahtar veya sertifikalara erişmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Keykasası/*
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Keykasası/Locations/deletedVaults/Purge/Action Geçici olarak silinen bir anahtar kasasını temizle
Microsoft. Keykasası/hsmPools/*
Microsoft. Keykasası/Managedhsms/*
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifre müdürü

Anahtar kasasının anahtarları üzerinde, izinleri yönet dışında herhangi bir işlem gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Keykasası/checkNameAvailability/Read Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler
Microsoft. Keykasası/Deletedvaults/Read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin
Microsoft. Keykasası/Locations/*/Read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Keys/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifreleme hizmeti şifreleme kullanıcısı

Anahtarların meta verilerini okuyun ve sarmalama/sarmalama işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventGrid/EventSubscriptions/Write EventSubscription oluşturma veya güncelleştirme
Microsoft. EventGrid/EventSubscriptions/Read Bir eventSubscription okuma
Microsoft. EventGrid/EventSubscriptions/Delete Bir eventSubscription silme
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Keys/Read Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemesini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve imzayı şifrelemek ve doğrulamak gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir şekilde gösterilmez.
Microsoft. Keykasası/Vaults/Keys/Wrap/Action Bir simetrik anahtarı Key Vault anahtarla kaydırır. Key Vault anahtarı asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft. Keykasası/Vaults/Keys/Unwrap/Action Bir simetrik anahtarın Key Vault anahtarla sarmalanmış olduğunu kaldırır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifrelenmiş Kullanıcı

Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Keys/Read Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemesini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve imzayı şifrelemek ve doğrulamak gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir şekilde gösterilmez.
Microsoft. Keykasası/Vaults/Keys/Update/Action Verilen anahtarla ilişkili belirtilen öznitelikleri güncelleştirir.
Microsoft. Keykasası/Vaults/Keys/Backup/Action Bir anahtarın yedek dosyasını oluşturur. Dosya, aynı aboneliğin Key Vault anahtarı geri yüklemek için kullanılabilir. Kısıtlamalar uygulanabilir.
Microsoft. Keykasası/Vaults/Keys/Encrypt/Action Bir anahtarla düz metin şifreler. Anahtar asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft. Keykasası/Vaults/Keys/Decrypt/Action Bir anahtarla şifreli metin şifresini çözer.
Microsoft. Keykasası/Vaults/Keys/Wrap/Action Bir simetrik anahtarı Key Vault anahtarla kaydırır. Key Vault anahtarı asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft. Keykasası/Vaults/Keys/Unwrap/Action Bir simetrik anahtarın Key Vault anahtarla sarmalanmış olduğunu kaldırır.
Microsoft. Keykasası/Vaults/Keys/Sign/Action Bir ileti özetini (karma) bir anahtarla imzalar.
Microsoft. Keykasası/Vaults/Keys/Verify/Action Bir ileti özetinin (karma) imzasını bir anahtarla doğrular. Anahtar asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault okuyucu

Anahtar kasalarının ve sertifika, anahtar ve gizli dizileri için meta verileri okuyun. Gizli içerik veya anahtar malzeme gibi hassas değerler okunamaz. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Keykasası/checkNameAvailability/Read Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler
Microsoft. Keykasası/Deletedvaults/Read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin
Microsoft. Keykasası/Locations/*/Read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Gizli bir gizli listenin özelliklerini listele veya görüntüle, ancak değerini görüntüleme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Gizli Diziler Yetkilisi

İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Gizli Dizi Kullanıcısı

Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Gizli bir gizli değeri alır.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Gizli bir gizli listenin özelliklerini listele veya görüntüle, ancak değerini görüntüleme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen HSM katkıda bulunanı

Yönetilen HSM havuzlarını yönetmenize olanak sağlar, ancak bu havuzlara erişiminizi yönetmez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.KeyVault/managedHSMs/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Otomasyonu Katkıda Bulunanı

Microsoft Sentinel Otomasyonu Katkıda Bulunanı Daha Fazla Bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Logic/workflows/triggers/read Tetikleyiciyi okur.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Tetikleyici için geri çağırma URL'sini alır.
Microsoft.Logic/workflows/runs/read İş akışı çalıştırmayı okur.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Katkıda Bulunanı

Microsoft Sentinel Katkıda Bulunanı Daha fazla bilgi

Eylemler Açıklama
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Çıkış OMS çözümüne giriş
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Analizler/workbooks/*
Microsoft. Analizler/myworkbooks/read Özel Çalışma Kitabını Okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Okuyucusu

Microsoft Sentinel Okuyucusu Daha fazla bilgi

Eylemler Açıklama
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kullanıcı yetkilendirme ve lisansını denetleme
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/LinkedServices/read Verilen çalışma alanı altında bağlı hizmetleri al.
Microsoft.OperationalInsights/workspaces/savedSearches/read Kayıtlı bir arama sorgusu alır
Microsoft.OperationsManagement/solutions/read Çıkış OMS çözümüne giriş
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft. Analizler/workbooks/read Çalışma kitabını okuma
Microsoft. Analizler/myworkbooks/read Özel Çalışma Kitabını Okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Yanıtlayan

Microsoft Sentinel Yanıtlayanı Daha fazla bilgi

Eylemler Açıklama
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Kullanıcı yetkilendirme ve lisansını denetleme
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tehdit Zekası Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Toplu Etiketler Tehdit Zekası
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tehdit Zekası Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Tehdit Zekası Göstergesi Etiketlerini Değiştirme
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft.OperationalInsights/workspaces/savedSearches/read Kayıtlı bir arama sorgusu alır
Microsoft.OperationsManagement/solutions/read Çıkış OMS çözümüne giriş
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Analizler/workbooks/read Çalışma kitabını okuma
Microsoft. Analizler/myworkbooks/read Özel Çalışma Kitabını Okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi

Güvenlik Merkezi için izinleri görüntüleme ve güncelleştirme. Güvenlik Okuyucusu rolüyle aynı izinler, ayrıca güvenlik ilkesi güncelleştirme ve uyarıları ve önerileri de devre dışı güncelleştirmesi. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Authorization/policyAssignments/* İlke atamaları oluşturma ve yönetme
Microsoft.Authorization/policyDefinitions/* İlke tanımları oluşturma ve yönetme
Microsoft.Authorization/policyExemptions/* İlke muafiyetleri oluşturma ve yönetme
Microsoft.Authorization/policySetDefinitions/* İlke kümeleri oluşturma ve yönetme
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.operationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft.IoTSecurity/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.IoTSecurity/defenderSettings/write IoT Defender'ı oluşturur veya Ayarlar
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Değerlendirmesi Katkıda Bulunanı

Değerlendirmeleri Güvenlik Merkezi'ne itmenizi sağlar

Eylemler Açıklama
Microsoft.Security/assessments/write Aboneliğiniz üzerinde güvenlik değerlendirmeleri oluşturma veya güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi (Eski)

Bu eski bir rol. Bunun yerine Lütfen Güvenlik Yöneticisi'ni kullanın.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicCompute/*/read Yapılandırma bilgilerini okuma klasik sanal makineleri
Microsoft.ClassicCompute/virtualMachines/*/write Klasik sanal makineler için yazma yapılandırması
Microsoft.ClassicNetwork/*/read Klasik ağ hakkında yapılandırma bilgilerini okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Okuyucusu

Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/read Klasik ölçüm uyarılarını okuma
Microsoft.operationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/*/read Güvenlik bileşenlerini ve ilkelerini okuma
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Abonelik kota verileriyle yönetici etkinleştirme dosyasını indirme
Microsoft.Security/iotSensors/downloadResetPassword/action IoT Algılayıcıları için parola sıfırlama dosyasını indirme
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Yönetici etkinleştirme dosyasını indirme
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs Kullanıcısı

Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/read Kullanılabilirlik kümesi özelliklerini elde edin
Microsoft.Compute/virtualMachines/*/read Bir sanal makinenin özelliklerini okuyun (VM boyutları, çalışma zamanı durumu, VM uzantıları vb.)
Microsoft.Compute/virtualMachines/deallocate/action Sanal makineyi devre dışı bırakma ve işlem kaynaklarını serbest bırakma
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini al
Microsoft.Compute/virtualMachines/restart/action Sanal makineyi yeniden başlatıyor
Microsoft.Compute/virtualMachines/start/action Sanal makineyi başlatır
Microsoft.DevTestLab/*/read Laboratuvarın özelliklerini okuma
Microsoft.DevTestLab/labs/claimAnyVm/action Laboratuvarda rastgele talep edilebilir bir sanal makine talep.
Microsoft.DevTestLab/labs/createEnvironment/action Laboratuvarda sanal makineler oluşturun.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Geçerli kullanıcının laboratuvarda geçerli bir profili olduğundan emin olun.
Microsoft.DevTestLab/labs/formulas/delete Formülleri silme.
Microsoft.DevTestLab/labs/formulas/read Formülleri okuyun.
Microsoft.DevTestLab/labs/formulas/write Formül ekleme veya değiştirme.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Laboratuvar ilkesi değerlendirir.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Mevcut bir sanal makinenin sahipliğini alma
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Varsa ilgili başlatma/durdurma zamanlamalarını listeler.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Sanal makine için RDP dosyasının içeriğini temsil eden bir dize alır
Microsoft.Network/loadBalancers/backendAddressPools/join/action Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Bir yük dengeleyici gelen nat kuralını birleştirme. Uyarılamaz.
Microsoft.Network/networkInterfaces/*/read Bir ağ arabiriminin özelliklerini okuyun (örneğin, ağ arabiriminin parçası olduğu tüm yük dengeciler)
Microsoft.Network/networkInterfaces/join/action Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz.
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya var olan bir ağ arabirimini günceller.
Microsoft. Network/Publicıpaddresses/*/Read Genel IP adresinin özelliklerini okuyun
Microsoft. Network/Publicıpaddresses/Join/Action Genel bir IP adresini birleştirir. Alertable değil.
Microsoft. Network/Publicıpaddresses/Read Genel IP adresi tanımını alır.
Microsoft. Network/Virtualnetworks/Subnets/Join/Action Bir sanal ağı birleştirir. Alertable değil.
Microsoft. resources/Deployments/Operations/Read Dağıtım işlemlerini alır veya listeler.
Microsoft. resources/Deployments/Read Dağıtımları alır veya listeler.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageaccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
NotActions
Microsoft. COMPUTE/virtualMachines/vmSizes/Read Sanal makinenin güncelleştirileceği kullanılabilir boyutları listeler
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laboratuvar Oluşturucu

Azure Laboratuvar hesaplarınız altında yeni laboratuvarlar oluşturmanızı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. LabServices/Labaccounts/*/Read
Microsoft. LabServices/Labaccounts/createlab/Action Laboratuvar hesabında laboratuvar oluşturun.
Microsoft. LabServices/labAccounts/getPricingAndAvailability/Action Laboratuvar hesabı için boyut, coğrafi grafik ve işletim sistemi birleşimlerinin fiyatlandırmasını ve kullanılabilirliğini öğrenin.
Microsoft. LabServices/labAccounts/getRestrictionsAndUsage/Action Bu abonelik için çekirdek kısıtlamaları ve kullanımı al
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. LabServices/Labplans/ıma/Read Bir görüntünün özelliklerini alın.
Microsoft. LabServices/Labplans/Read Laboratuvar planının özelliklerini alın.
Microsoft. LabServices/Labplans/SaveImage/Action Laboratuvar planına bağlı galerideki bir sanal makineden bir görüntü oluşturun.
Microsoft. LabServices/Labs/Read Laboratuvarın özelliklerini alın.
Microsoft. LabServices/Labs/Schedules/Read Bir zamanlamanın özelliklerini alın.
Microsoft. LabServices/Labs/Users/Read Bir kullanıcının özelliklerini alın.
Microsoft. LabServices/Labs/virtuallarines/Read Bir sanal makinenin özelliklerini alın.
Microsoft. LabServices/Locations/usages/Read Bir konumdaki kullanımı al
Microsoft. LabServices/SKUs/Read Laboratuvar Hizmetleri SKU 'sunun özelliklerini alın.
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. LabServices/Labplans/createlab/Action Laboratuvar planından yeni bir laboratuvar oluşturun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleyici

Application Insights bileşeni katılımcısı

Application Insights bileşenlerini yönetebilir daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik uyarı kuralları oluşturma ve yönetme
Microsoft. Analizler/generatelivetoken/read Canlı ölçümler belirteç al
Microsoft. Analizler/metricalerts/* Yeni uyarı kuralları oluşturma ve yönetme
Microsoft. Analizler/components/* Analizler bileşenleri oluşturma ve yönetme
Microsoft. Analizler/scheduledquerykurallarını/*
Microsoft. Analizler/topologyı/read Okuma topolojisi
Microsoft. Analizler/transactions/read Işlemleri oku
Microsoft. Analizler/webtests/* Analizler web testleri oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Analizler Snapshot Debugger

Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/components/*/read
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Katkıda Bulunanı

Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Analizler/actiongroups/*
Microsoft. Analizler/activityLogAlerts/*
Microsoft. Analizler/AlertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler/components/* Analizler oluşturma ve yönetme
Microsoft. Analizler/dataCollectionEndpoints/*
Microsoft. Analizler/dataCollectionRules/*
Microsoft. Analizler/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft. Analizler/eventtypes/* Abonelikte Etkinlik Günlüğü olaylarını (yönetim olayları) listele. Bu izin hem program aracılığıyla hem de etkinlik günlüğüne portal erişimi için geçerlidir.
Microsoft. Analizler/LogDefinitions/* Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele.
Microsoft. Analizler/metricalerts/*
Microsoft. Analizler/MetricDefinitions/* Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun.
Microsoft. Analizler/Metrics/* Bir kaynağın ölçümlerini okuma.
Microsoft. Analizler/Register/Action Microsoft Analizler kaydetme
Microsoft. Analizler/scheduledqueryrules/*
Microsoft. Analizler/webtests/* Web testlerini Analizler ve yönetme
Microsoft. Analizler/workbooks/*
Microsoft. Analizler/privateLinkScopes/*
Microsoft. Analizler/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Mevcut çalışma alanının müşteri kimliğini sağlayarak yeni bir çalışma alanı veya mevcut çalışma alanına bağlantılar oluşturur.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics çözüm paketlerini okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/savedSearches/* Log Analytics tarafından kaydedilen aramaları okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.OperationalInsights/workspaces/sharedKeys/action Çalışma alanı için paylaşılan anahtarları alır. Bu anahtarlar, Microsoft Operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics depolama içgörü yapılandırmalarını okuma/yazma/silme.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.WorkloadMonitor/monitors/* Konuk VM sistem durumu izleyicileri hakkında bilgi edinebilirsiniz.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Ölçümleri Publisher

Azure kaynaklarında ölçüm yayımlamaya izin verebilir daha fazla bilgi

Eylemler Açıklama
Microsoft. Analizler/register/action Microsoft Analizler sağlayıcısını kaydetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
NotActions
yok
Veri eylemleri
Microsoft. Analizler/metrics/write Ölçümleri yaz
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme okuyucusu

Tüm izleme verilerini okuyabilir (ölçümler, Günlükler vb.). Ayrıca bkz. Azure izleyici ile roller, izinler ve güvenlik ile çalışmaya başlama. Daha fazla bilgi edinin

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Operationalınsights/Workspaces/Search/Action Arama sorgusu yürütür
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma kitabı Katılımcısı

, Paylaşılan çalışma kitaplarını kaydedebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler/workbooks/write Çalışma kitabı oluşturma veya güncelleştirme
Microsoft. Analizler/workbooks/delete Bir çalışma kitabını silme
Microsoft. Analizler/workbooks/read Çalışma kitabını okuma
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma kitabı okuyucusu

, Çalışma kitaplarını okuyabilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Insights/Workbooks/Read Çalışma kitabını okuma
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim + idare

Otomasyon Katılımcısı

Azure Otomasyonu 'nu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Automation/Automationaccounts/*
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler/actiongroups/*
Microsoft. Analizler/activitylogalerts/*
Microsoft. Analizler/metricalerts/*
Microsoft. Analizler/scheduledquerykurallarını/*
Microsoft. Analizler/diagnosticsettings/* Analiz Sunucusu için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft. Operationalınsights/Workspaces/sharedKeys/Action Çalışma alanının paylaşılan anahtarlarını alır. bu anahtarlar, Microsoft operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Iş Işleci

Otomasyon Runbook 'Larını kullanarak Iş oluşturun ve yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Automation/Automationaccounts/hybridrunbookworkergroups/Read Karma runbook çalışanı kaynaklarını okur
Microsoft. Automation/Automationaccounts/Jobs/Read Bir Azure Otomasyonu işini alır
Microsoft. Automation/Automationaccounts/Jobs/Resume/Action Bir Azure Otomasyonu işini sürdürür
Microsoft. Automation/Automationaccounts/Jobs/stop/Action Bir Azure Otomasyonu işini durduruyor
Microsoft. Automation/Automationaccounts/Jobs/streamms/Read Bir Azure Otomasyonu iş akışı alır
Microsoft. Automation/automationAccounts/Jobs/Suspend/Action Bir Azure Otomasyonu işini askıya alır
Microsoft. Automation/Automationaccounts/Jobs/Write Azure Otomasyonu işi oluşturur
Microsoft. Automation/Automationaccounts/Jobs/output/Read Bir işin çıkışını alır
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Operatörü

Automation Işleçleri, işleri başlatabilir, durdurabilir, askıya alabilir ve sürdürebilir daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Automation/Automationaccounts/hybridrunbookworkergroups/Read Karma runbook çalışanı kaynaklarını okur
Microsoft. Automation/Automationaccounts/Jobs/Read Bir Azure Otomasyonu işini alır
Microsoft. Automation/Automationaccounts/Jobs/Resume/Action Bir Azure Otomasyonu işini sürdürür
Microsoft. Automation/Automationaccounts/Jobs/stop/Action Bir Azure Otomasyonu işini durduruyor
Microsoft. Automation/Automationaccounts/Jobs/streamms/Read Bir Azure Otomasyonu iş akışı alır
Microsoft. Automation/automationAccounts/Jobs/Suspend/Action Bir Azure Otomasyonu işini askıya alır
Microsoft. Automation/Automationaccounts/Jobs/Write Azure Otomasyonu işi oluşturur
Microsoft. Automation/automationAccounts/jobSchedules/Read Bir Azure Otomasyonu iş zamanlaması alır
Microsoft. Automation/automationAccounts/jobSchedules/Write Bir Azure Otomasyonu iş zamanlaması oluşturur
Microsoft. Automation/Automationaccounts/linkedworkspace/Read Otomasyon hesabına bağlı çalışma alanını alır
Microsoft. Automation/Automationaccounts/Read Bir Azure Otomasyonu hesabını alır
Microsoft. Automation/Automationaccounts/runbooks/Read Bir Azure Otomasyonu runbook 'unu alır
Microsoft. Automation/automationAccounts/Schedules/Read Bir Azure Otomasyonu zamanlama varlığını alır
Microsoft. Automation/automationAccounts/Schedules/Write Bir Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. Automation/Automationaccounts/Jobs/output/Read Bir işin çıkışını alır
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Runbook Işleci

Runbook 'un Işlerini oluşturabilmek için Runbook özelliklerini okuyun. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Automation/Automationaccounts/runbooks/Read Bir Azure Otomasyonu runbook 'unu alır
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc etkin Kubernetes kümesi Kullanıcı rolü

Küme kullanıcı kimlik bilgilerini Listele eylemi.

Eylemler Açıklama
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Kubernetes/Connectedclusters/listclusterusercredentials/Action ClusterUser kimlik bilgisini Listele
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Yöneticisi

Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında, küme/ad alanı altındaki tüm kaynakları yönetmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. Kubernetes/Connectedclusters/Apps/controllerrevisions/Read Controllerdüzeltmelerinizi okur
Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/*
Microsoft. Kubernetes/Connectedclusters/Apps/Deployments/*
Microsoft. Kubernetes/Connectedclusters/Apps/replicasets/*
Microsoft. Kubernetes/Connectedclusters/Apps/statefulsets/*
Microsoft. Kubernetes/connectedClusters/Authorization.k8s.io/localsubjectaccessreviews/Write Localsubjectaccessincelemeleri yazar
Microsoft. Kubernetes/Connectedclusters/otomatik Scaling/horizontalpodavutoscalers/*
Microsoft. Kubernetes/Connectedclusters/Batch/cronjobs/*
Microsoft. Kubernetes/Connectedclusters/Batch/Jobs/*
Microsoft. Kubernetes/Connectedclusters/configmaps/*
Microsoft. Kubernetes/connectedClusters/endpoints/*
Microsoft. Kubernetes/connectedClusters/Events.k8s.io/Events/Read Olayları okur
Microsoft. Kubernetes/Connectedclusters/Events/Read Olayları okur
Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/*
Microsoft. Kubernetes/Connectedclusters/Extensions/Deployments/*
Microsoft. Kubernetes/Connectedclusters/Extensions/ingresses/*
Microsoft. Kubernetes/Connectedclusters/Extensions/networkpolicies/*
Microsoft. Kubernetes/Connectedclusters/Extensions/replicasets/*
Microsoft. Kubernetes/Connectedclusters/limitranges/Read Limitaralıkları okur
Microsoft. Kubernetes/connectedClusters/namespaces/Read Ad alanlarını okur
Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/ingresses/*
Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/networkpolicies/*
Microsoft. Kubernetes/Connectedclusters/persistentvolumeclaims/*
Microsoft. Kubernetes/Connectedclusters/pods/*
Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/*
Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.io/rolebindings/*
Microsoft. Kubernetes/connectedClusters/RBAC.Authorization.k8s.io/Roles/*
Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/*
Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/*
Microsoft. Kubernetes/Connectedclusters/resourcequotas/Read Resourcequotas okur
Microsoft. Kubernetes/Connectedclusters/Secrets/*
Microsoft. Kubernetes/Connectedclusters/serviceaccounts/*
Microsoft. Kubernetes/Connectedclusters/Services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Küme Yöneticisi

Kümedeki tüm kaynakları yönetmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. Kubernetes/Connectedclusters/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Görüntüleyici

Gizli dizileri hariç küme/ad alanındaki tüm kaynakları görüntülemenize izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. Kubernetes/Connectedclusters/Apps/controllerrevisions/Read Controllerdüzeltmelerinizi okur
Microsoft. Kubernetes/connectedClusters/Apps/daemonsets/Read Daemonsets okur
Microsoft. Kubernetes/Connectedclusters/Apps/Deployments/Read Dağıtımları okur
Microsoft. Kubernetes/Connectedclusters/Apps/replicasets/Read Replicasets 'i okur
Microsoft. Kubernetes/Connectedclusters/Apps/statefulsets/Read Statefulsets 'i okur
Microsoft. Kubernetes/Connectedclusters/otomatik Scaling/horizontalpodadutoscalers/Read Horizontalpodadutoscalers okur
Microsoft. Kubernetes/Connectedclusters/Batch/cronjobs/Read Cronjobs okur
Microsoft. Kubernetes/Connectedclusters/Batch/Jobs/Read İşleri okur
Microsoft. Kubernetes/Connectedclusters/configmaps/Read Configmaps 'u okur
Microsoft. Kubernetes/connectedClusters/endpoints/Read Uç noktaları okur
Microsoft. Kubernetes/connectedClusters/Events.k8s.io/Events/Read Olayları okur
Microsoft. Kubernetes/Connectedclusters/Events/Read Olayları okur
Microsoft. Kubernetes/connectedClusters/Extensions/daemonsets/Read Daemonsets okur
Microsoft. Kubernetes/Connectedclusters/Extensions/Deployments/Read Dağıtımları okur
Microsoft. Kubernetes/Connectedclusters/Extensions/ingresses/Read Gelen parolaları okur
Microsoft. Kubernetes/Connectedclusters/Extensions/networkpolicies/Read Networkpolicies okur
Microsoft. Kubernetes/Connectedclusters/Extensions/replicasets/Read Replicasets 'i okur
Microsoft. Kubernetes/Connectedclusters/limitranges/Read Limitaralıkları okur
Microsoft. Kubernetes/connectedClusters/namespaces/Read Ad alanlarını okur
Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/ingresses/Read Gelen parolaları okur
Microsoft. Kubernetes/connectedClusters/Networking.k8s.io/networkpolicies/Read Networkpolicies okur
Microsoft. Kubernetes/Connectedclusters/persistentvolumeclaims/Read Persistentvolumeclaim okur
Microsoft. Kubernetes/Connectedclusters/pods/Read Pod 'leri okur
Microsoft. Kubernetes/connectedClusters/Policy/poddisruptionbudgets/Read Pod kesintiden oluşan bütçeleri okur
Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/Read Replicationcontrollers okur
Microsoft. Kubernetes/Connectedclusters/replicationcontrollers/Read Replicationcontrollers okur
Microsoft. Kubernetes/Connectedclusters/resourcequotas/Read Resourcequotas okur
Microsoft. Kubernetes/Connectedclusters/serviceaccounts/Read Hizmet hesaplarını okur
Microsoft. Kubernetes/Connectedclusters/Services/Read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Yazıcı

(küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.Kubernetes/connectedClusters/namespaces/read Ad alanlarını okur
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Ekleme

Azure Bağlı Makineler'i ekleme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HybridCompute/machines/read Herhangi bir Azure Arc okuma
Microsoft.HybridCompute/machines/write Bir Azure Arc yazma
Microsoft.HybridCompute/privateLinkScopes/read privateLinkScopes Azure Arc okuma
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Konuk yapılandırma ataması al.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Kaynak Yöneticisi

Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme.

Eylemler Açıklama
Microsoft.HybridCompute/machines/read Herhangi bir Azure Arc okuma
Microsoft.HybridCompute/machines/write Bir Azure Arc yazma
Microsoft.HybridCompute/machines/delete Bir Azure Arc siler
Microsoft.HybridCompute/machines/UpgradeExtensions/action Sanal makinelerde uzantıları Azure Arc yükseltme
Microsoft.HybridCompute/machines/extensions/read Tüm Azure Arc okur
Microsoft.HybridCompute/machines/extensions/write Azure Arc uzantılarını yükleme veya güncelleştirme
Microsoft.HybridCompute/machines/extensions/delete Bir Azure Arc siler
Microsoft. HybridCompute/Privatelinkscopes/*
Microsoft. HybridCompute/*/Read
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faturalama Okuyucusu

Faturalandırma verilerine okuma erişimi sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. faturalandırma/*/Read Fatura bilgilerini okuyun
Microsoft. Commerce/*/Read
Microsoft. tüketim/*/Read
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. CostManagement/*/Read
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blueprint Katılımcısı

Şema tanımlarını yönetebilir, ancak atamazsınız. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Blueprint/Blueprints/* Şema tanımlarını veya şema yapılarını oluşturun ve yönetin.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blueprint Işleci

Varolan yayımlanmış şemaları atayabilir, ancak yeni şemaları oluşturamaz. Bu, yalnızca atama Kullanıcı tarafından atanan yönetilen bir kimlikle yapıldığında işe yarar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Blueprint/Blueprintassignments/* Şema atamaları oluşturun ve yönetin.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet Yönetimi Katkıda Bulunanı

Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örn. bütçeler, dışarı aktarmalar) daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. tüketim/*
Microsoft. CostManagement/*
Microsoft. faturalandırma/billingPeriods/Read
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Advisor/Configurations/Read Yapılandırma al
Microsoft. Advisor/Recommendations/Read Önerileri okur
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. faturalandırma/Billingproperty/Read
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet yönetimi okuyucusu

Maliyet verilerini ve yapılandırmayı görüntüleyebilir (örneğin, bütçeler, dışarı aktarmalar) daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. tüketim/*/Read
Microsoft. CostManagement/*/Read
Microsoft. faturalandırma/billingPeriods/Read
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Advisor/Configurations/Read Yapılandırma al
Microsoft. Advisor/Recommendations/Read Önerileri okur
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. faturalandırma/Billingproperty/Read
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

hiyerarşi Ayarlar yöneticisi

kullanıcıların hiyerarşiyi düzenlemesine ve silmesine izin verir Ayarlar

Eylemler Açıklama
Microsoft. Management/Managementgroups/Settings/Write Yönetim grubu hiyerarşisi ayarlarını oluşturur veya güncelleştirir.
Microsoft. Management/Managementgroups/Settings/Delete Yönetim grubu hiyerarşisi ayarlarını siler.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes kümesi-Azure yay ekleme

Herhangi bir kullanıcıyı/hizmeti, Connectedkümeler kaynağı oluşturmak üzere yetkilendirmek için rol tanımı daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Kubernetes/Connectedclusters/Write Connectedkümeler yazar
Microsoft. Kubernetes/Connectedclusters/Read Connectedkümelerini oku
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes uzantısı Katılımcısı

Kubernetes uzantıları oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve uzantı zaman uyumsuz işlemleri alabilir

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. KubernetesConfiguration/Extensions/Write Uzantı kaynağı oluşturur veya güncelleştirir.
Microsoft. KubernetesConfiguration/Extensions/Read Uzantı örneği kaynağını alır.
Microsoft. KubernetesConfiguration/Extensions/Delete Uzantı örneği kaynağını siler.
Microsoft. KubernetesConfiguration/Extensions/Operations/Read Zaman uyumsuz Işlem durumunu alır.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen uygulama katılımcısı rolü

Yönetilen uygulama kaynakları oluşturulmasına izin verir.

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Solutions/Applications/*
Microsoft. Solutions/Register/Action Çözümlere kaydolun.
Microsoft. resources/Subscriptions/ResourceGroups/*
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen uygulama Işletmeni rolü

Yönetilen uygulama kaynakları üzerinde işlemleri okuyup gerçekleştirmenize olanak tanır

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Solutions/Applications/Read Uygulamaların bir listesini alır.
Microsoft. Solutions/*/Action
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen uygulamalar okuyucusu

Yönetilen bir uygulamadaki kaynakları okumanızı ve JıT erişimi isteğinizi yapmanızı sağlar.

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. Solutions/Jımrequests/*
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen hizmetler kayıt ataması rol silme

Yönetilen hizmetler kayıt ataması silme rolü, kiracı kullanıcılarının kiracıya atanan kayıt atamasını silmesine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. ManagedServices/Registrationatama/okuma Yönetilen hizmetler kayıt atamalarının bir listesini alır.
Microsoft. ManagedServices/Registrationatamasıns/Delete Yönetilen hizmetler kayıt atamasını kaldırır.
Microsoft. ManagedServices/Operationkara ses/Read Kaynak için işlem durumunu okur.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim grubu Katılımcısı

Yönetim grubu katkıda bulunan rolü daha fazla bilgi

Eylemler Açıklama
Microsoft. Management/Managementgroups/Delete Yönetim grubunu silin.
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. Management/Managementgroups/Subscriptions/Delete Aboneliği yönetim grubundan kaldır.
Microsoft. Management/Managementgroups/Subscriptions/Write Mevcut aboneliği yönetim grubuyla ilişkilendirir.
Microsoft. Management/Managementgroups/Write Bir yönetim grubu oluşturun veya güncelleştirin.
Microsoft. Management/Managementgroups/Subscriptions/Read Verilen yönetim grubu altındaki aboneliği listeler.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim grubu okuyucusu

Yönetim grubu okuyucusu rolü

Eylemler Açıklama
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. Management/Managementgroups/Subscriptions/Read Verilen yönetim grubu altındaki aboneliği listeler.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yeni relik APM hesabı Katılımcısı

New Relic Application Performance Management hesaplarını ve uygulamaları yönetmenize izin verir, ancak bunlara erişimi kalmaz.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NewRelic.APM/accounts/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İlke Analizler Veri Yazıcısı (Önizleme)

Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/policyassignments/read İlke ataması hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policydefinitions/read İlke tanımı hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policyexemptions/read İlke muafiyeti hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policysetdefinitions/read İlke kümesi tanımı hakkında bilgi edinebilirsiniz.
NotActions
yok
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Veri ilkelerine göre verilen bileşenin uyumluluk durumunu kontrol edin.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Kaynak bileşeni ilke olaylarını günlüğe kaydedilir.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kota İsteği İşleci

Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını al
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Belirtilen kaynak ve konum için hizmet sınırı veya kotası oluşturma
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği al
Microsoft.Capacity/register/action Kapasite kaynak sağlayıcısını kaydeden ve Kapasite kaynaklarının oluşturulmasını sağlayan.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler/alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rezervasyon Satın Alan

Rezervasyon satın alamama olanak sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Capacity/register/action Kapasite kaynak sağlayıcısını kaydeden ve Kapasite kaynaklarının oluşturulmasını sağlayan.
Microsoft.Compute/register/action Aboneliği Microsoft.Compute kaynak sağlayıcısına kaydeden
Microsoft. SQL/register/action Aboneliği Microsoft SQL Veritabanı kaynak sağlayıcısına kaydeden ve Microsoft SQL Veritabanlarının oluşturulmasını sağlar.
Microsoft.Consumption/register/action Tüketim RP'ye kaydetme
Microsoft.Capacity/catalogs/read Rezervasyon kataloğunu okuma
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinebilirsiniz.
Microsoft.Consumption/reservationRecommendations/read Bir abonelik için Ayrılmış örnekler için tek veya paylaşılan önerileri listele.
Microsoft.Support/supporttickets/write Destek bileti oluşturma ve güncelleştirmeye izin verir
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kaynak İlkesine Katkıda Bulunan

Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. Daha fazla bilgi edinin

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Authorization/policyassignments/* İlke atamaları oluşturma ve yönetme
Microsoft. Authorization/PolicyDefinitions/* İlke tanımları oluşturma ve yönetme
Microsoft. Authorization/policymuaf tions/* İlke muafiyetlerini oluşturma ve yönetme
Microsoft. Authorization/policysetdefinitions/* İlke kümeleri oluşturma ve yönetme
Microsoft. Poliyelei/*
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Katkıda Bulunanı

Kasa oluşturma ve rol atama dışında Site Recovery hizmetini yönetmenizi sağlar

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Locations/allocatestamp/Action AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/Certificates/Write Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft. RecoveryServices/Vaults/extendeınformation/* Kasa ile ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/* Kayıtlı kimlikler oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationalertsettings/* Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/* Çoğaltma yapıları oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationjobs/* Çoğaltma işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationpolicies/* Çoğaltma ilkeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/* Kurtarma planlarını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationvaultsettings/*
Microsoft. RecoveryServices/Vaults/storageconfig/* Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/TokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/vaulttokens/Read Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir.
Microsoft. RecoveryServices/Vaults/monitoringalerts/* Kurtarma Hizmetleri Kasası için uyarıları okuyun
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageaccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. RecoveryServices/Vaults/replicationoperationstatus/Read Tüm kasa çoğaltma Işlemi durumunu okuyun
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Operatörü

Yük devretme ve yeniden çalışma yapmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmenize daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler/alertrules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Locations/allocatestamp/Action AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft. RecoveryServices/Vaults/registeredidentities/Read Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir.
Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read tüm uyarıları okuyun Ayarlar
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/checkmı \ eylem Dokunun tutarlılığını denetler
Microsoft. RecoveryServices/Vaults/replicationfabrics/Read Tüm yapıları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/ilişkilendirme Ategateway/Action Ağ geçidini yeniden ilişkilendir
Microsoft. RecoveryServices/Vaults/replicationfabrics/renewcertificate/Action Doku için Sertifikayı Yenile
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read Tüm ağları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read Tüm ağ eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read Tüm koruma kapsayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read Korunabilir öğeleri oku
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/applyrecoverypoint/Action Kurtarma noktası Uygula
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/failovercommit/Action Yük devretme yürütmesi
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/PlannedFailOver/Action Planlı Yük Devretme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read Tüm korumalı öğeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read Tüm çoğaltma kurtarma noktalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/repairreplication/Action Çoğaltmayı Onar
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/Action Korumalı öğeyi yeniden koru
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/switchprotection/Action Koruma kapsayıcısını Değiştir
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailover/Action Test Yük Devretmesi
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailovercleanup/Action Yük devretme sınamasını Temizleme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/unplannedfailover/Action Yük devretme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/updatedraityservice/Action Mobility hizmetini Güncelleştir
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read Tüm koruma kapsayıcısı eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read Tüm kurtarma hizmetleri sağlayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/refreshprovider/Action Sağlayıcıyı Yenile
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read Depolama sınıflandırmalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read Depolama sınıflandırma eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read Tüm sanal merkezleri okuyun
Microsoft. RecoveryServices/Vaults/replicationjobs/* Çoğaltma işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationpolicies/Read Tüm Ilkeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/failovercommit/Action Yük devretme yürütmesi kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/PlannedFailOver/Action Planlı Yük devretme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/Read Tüm kurtarma planlarını okuyun
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/reProtect/Action Kurtarma planını yeniden koru
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailover/Action Yük devretme kurtarma planını sına
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailovercleanup/Action Sınama yük devretmesi Temizleme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/unplannedfailover/Action Yük devretme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationvaultsettings/Read Her birini okuyun
Microsoft. RecoveryServices/Vaults/monitoringalerts/* Kurtarma Hizmetleri Kasası için uyarıları okuyun
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. RecoveryServices/Vaults/storageconfig/Read
Microsoft. RecoveryServices/Vaults/TokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/vaulttokens/Read Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama/storageaccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Okuyucusu

Site Recovery durumunu görüntülemenize izin verir ancak diğer yönetim işlemlerini gerçekleştirmenize daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/monitoringalerts/Read Kurtarma Hizmetleri Kasası için uyarıları alır.
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft. RecoveryServices/Vaults/registeredidentities/Read Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir.
Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read tüm uyarıları okuyun Ayarlar
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/Read Tüm yapıları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read Tüm ağları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read Tüm ağ eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read Tüm koruma kapsayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read Korunabilir öğeleri oku
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read Tüm korumalı öğeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read Tüm çoğaltma kurtarma noktalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read Tüm koruma kapsayıcısı eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read Tüm kurtarma hizmetleri sağlayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read Depolama sınıflandırmalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read Depolama sınıflandırma eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read Tüm sanal merkezleri okuyun
Microsoft. RecoveryServices/Vaults/replicationjobs/Read Tüm Işleri okuyun
Microsoft. RecoveryServices/Vaults/replicationpolicies/Read Tüm Ilkeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/Read Tüm kurtarma planlarını okuyun
Microsoft. RecoveryServices/Vaults/replicationvaultsettings/Read Her birini okuyun
Microsoft. RecoveryServices/Vaults/storageconfig/Read
Microsoft. RecoveryServices/Vaults/TokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/vaulttokens/Read Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtection