Azure yerleşik rolleri

Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabilirsiniz çeşitli Azure yerleşik rollerine sahip olur. Rol atamaları, Azure kaynaklarına erişimi denetlemeniz için gerçekleştirilen işlemdir. Yerleşik roller, kuruma özgü ihtiyaçları karşılayamasa kendi Azure özel rollerinizi oluşturabilirsiniz. Rolleri atama hakkında bilgi için bkz. Azure rolü atama adımları.

Bu makalede Azure yerleşik rolleri listeledik. Azure Active Directory (Azure AD) için yönetici rolleri arıyorsanız bkz. Azure AD yerleşik rolleri.

Aşağıdaki tabloda, her yerleşik rolün kısa bir açıklaması yer alır. Her rol için , , ve listesini Actions görmek için rol adına NotActions DataActions NotDataActions tıklayın. Bu eylemlerin ne anlama geliyor ve bunların denetim ve veri düzlemleri için nasıl uygulanacakları hakkında bilgi için bkz. Azure rol tanımlarını anlama.

Tümü

Yerleşik rol Description ID
Genel
Katkıda Bulunan Tüm kaynakları yönetmek için tam erişim sağlar, ancak Azure RBAC'de rol atamanıza, Azure Blueprints atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. b24988ac-6180-42a0-ab88-20f7382dd24c
Sahibi Azure RBAC'de rol atama olanağı da dahil olmak üzere tüm kaynakları yönetmek için tam erişim sağlar. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Okuyucu Tümünü görüntüle ancak herhangi bir değişiklik yapma izin vermez. acdd72a7-3385-48ef-bd42-f606fba81ae7
Kullanıcı Erişimi Yöneticisi Azure kaynaklarına kullanıcı erişimini yönetmenize olanak sağlar. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
İşlem
Klasik Sanal Makine Katılımcısı Klasik sanal makineleri yönetmenize olanak sağlar, ancak bu sanal makinelere erişmenizi değil, bağlı olduğu sanal ağı veya depolama hesabını yönetmenizi sağlar. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Sanal Makine Yöneticisi Oturum Açma Bilgileri Portalda Sanal Makineleri görüntüleme ve yönetici olarak oturum açma 1c0163c0-47e6-4577-8991-ea5c82e286e4
Sanal Makine Katılımcısı Sanal makine oluşturma ve yönetme, diskleri ve disk anlık görüntülerini yönetme, yazılım yükleme ve çalıştırma, VM uzantılarını kullanarak sanal makinenin kök kullanıcı parolasını sıfırlama ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetme. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi verir. Bu rol, Azure RBAC'de rol atamaya izin vermez. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Sanal Makine Kullanıcı Oturumu Açma Portalda Sanal Makineleri görüntüleme ve normal bir kullanıcı olarak oturum açma. fb879df8-f326-4884-b1cf-06f3ad86be52
CDN Uç Nokta Katkıda Bulunanı Uç CDN yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Uç Nokta Okuyucusu Uç CDN görünümünde değişiklik yapabilirsiniz. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profil Katkıda Bulunanı Kullanıcı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profil Okuyucusu Profiller CDN uç noktalarını görüntüleme, ancak değişiklik yapmama. 8f96442b-4075-438f-813d-ad51ab4019af
Klasik Ağ Katılımcısı Klasik ağları yönetmenize izin verir, ancak bu ağlara erişebilirsiniz. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS Bölgesi Katkıda Bulunanı Dns bölgelerini ve kayıt kümelerini Azure DNS ancak erişime sahip olanları denetlemenizi sağlar. befefa01-2a29-4197-83a8-272ff33ce314
Ağ Katılımcısı Ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar. 4d97b98b-1d4f-4787-a291-c67834d212e7
Özel DNS Bölge Katılımcısı Özel DNS bölgesi kaynaklarını yönetmenize olanak sağlar, ancak bağlı olduğu sanal ağları yönetmez. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Katılımcı Kullanıcı profillerini Traffic Manager, ancak kimlerin erişimi olduğunu denetlemenizi sağlar. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Depolama
Avere Katkıda Bulunanı Bir küme oluşturabilir ve Avere vFXT yönetebilir. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere İşleci Kümeyi yönetmek Avere vFXT için küme tarafından kullanılır c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Yedekleme Katkıda Bulunanı Yedekleme hizmetini yönetmenize olanak sağlar, ancak kasa oluşturamanıza ve başkalarına erişim veresiniz 5e467623-bb1f-42f4-a55d-6e525e11384b
Yedekleme Operatörü Yedeklemenin kaldırılması, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak sağlar 00c29273-979b-4161-815c-10b084fb9324
Yedekleme Okuyucusu Yedekleme hizmetlerini görüntüleme, ancak değişiklik yapma a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasik Depolama Hesabı Katkıda Bulunanı Klasik depolama hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü Klasik Depolama Hesap Anahtarı İşleçleri Klasik Hesaplarda anahtarları listeleye ve yeniden Depolama izin verilir 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box Katkıda Bulunanı Diğer kullanıcılara erişim vermek Data Box hizmet kapsamındaki her şeyi yönetmenize olanak sağlar. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Okuyucu Sipariş veya sipariş Data Box ve başkalarına erişim verme dışında, hizmet hizmet yönetiminizi yönetmenize olanak sağlar. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Geliştirici Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak hesap oluşturmanızı veya Data Lake Analytics sağlar. 47b7735b-770e-4598-a7da-8b91488b4c88
Okuyucu ve Veri Erişimi Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar. c12c1c16-33a1-487b-954d-41c89c60f349
Depolama Hesabı Katılımcısı Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi yoluyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Depolama Hesap Anahtarı İşleci Hizmet Rolü Depolama hesabı erişim anahtarlarını listelemeye ve yeniden oluşturmaya izin eder. 81a9662b-bebf-436f-a333-f67b29880f12
Depolama Blob Verileri Katkıda Bulunanı Azure kapsayıcılarını ve bloblarını okuma, Depolama ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Depolama Blob Verileri Sahibi POSIX erişim denetimi Depolama dahil olmak üzere azure blob kapsayıcılarına ve verilerine tam erişim sağlar. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Depolama Blob Verileri Okuyucusu Azure kapsayıcılarını ve bloblarını Depolama ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Depolama Blob Toplayıcısı Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilir bir kullanıcı temsilcisi anahtarı edinin. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS oluşturma. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı Azure dosya paylaşımlarında dosyalara/dizinlere okuma, yazma ve silme erişimine izin verir. Bu rolün dosya sunucularında yerleşik Windows yoktur. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı Azure dosya paylaşımlarında dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirmeye olanak sağlar. Bu rol, dosya sunucularında yapılan değişikliğin dosya paylaşımı ACL'Windows eşdeğerdir. a7264617-510b-434b-a828-9731dc254ea7
Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu Azure dosya paylaşımlarında dosyalar/dizinler üzerinde okuma erişimine izin verir. Bu rol, dosya sunucularında okuma ACL'sini Windows eşdeğerdir. aba4ae5f-2193-4029-9191-0cb91df5e314
Depolama Kuyruk Verileri Katkıda Bulunanı Kuyruklar ve kuyruk iletileri için Azure Depolama, yazma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Depolama Kuyruk Veri İletisi İşlemcisi Azure Depolama kuyruğundan bir iletiyi göz atma, alma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Depolama Kuyruk Veri İletisi Göndericisi Azure depolama kuyruğuna ileti Depolama ekleyin. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Depolama Kuyruk Veri Okuyucusu Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. 19e7f393-937e-4f77-808e-94535e297925
Depolama Tablo Verileri Katkıda Bulunanı Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Depolama Tablo Veri Okuyucusu Azure tablolarına ve varlıklarına Depolama erişimine izin verir 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Azure Haritalar Veri Katkıda Bulunanı Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Haritalar Veri Okuyucusu Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server Katkıda Bulunanı Veri erişimine okuma, yazma ve silme Azure Spring Cloud Config Server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Okuyucu Azure Spring Cloud Config Server'a okuma erişimine izin Azure Spring Cloud Config Server d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud Veri Okuyucusu Azure Spring Cloud Verilerine okuma erişimine izin ver b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Hizmeti Kayıt Defteri Katkıda Bulunanı Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin ver f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Registry Okuyucusu Azure Spring Cloud Service Registry'ye okuma erişimine izin ver cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Hesap Yöneticisi Hesap oluşturma, okuma, değiştirme ve Media Services; diğer kaynaklarda salt Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Canlı Etkinlik Yöneticisi Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medya İşleci Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. e4395492-1534-4db2-bedf-88c14621589c
Media Services İlke Yöneticisi Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Akış Uç Noktaları Yöneticisi Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
Arama Dizini Verileri Katkıda Bulunanı Dizin verilerine tam Azure Bilişsel Arama erişim izni sağlar. 8aş5a00-799e-43f5-93ac-243d3dce84a7
Arama Dizini Veri Okuyucusu Veri dizini verilerine Azure Bilişsel Arama erişim izni sağlar. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Arama Hizmeti Katkıda Bulunanı Arama hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Okuyucusu SignalR Hizmeti Erişim Anahtarlarını Okuma 04165923-9d83-45d5-8227-78b77b0a687e
SignalR Uygulama Sunucusu (Önizleme) Uygulama sunucunuza AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti'ne erişme izni verir. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Okuyucusu Azure SignalR Hizmeti REST API'lerine salt okunur erişim ddde6b66-c0df-4114-a159-3618637b3035
SignalR Hizmeti Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Katkıda Bulunanı SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Web Planı Katkıda Bulunanı Web sitelerinin web planlarını yönetmenize olanak sağlar, ancak web sitelerine erişesiniz. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web Sitesi Katkıda Bulunanı Web sitelerini yönetmenize (web planlarına değil) erişmenizi sağlar. de139f84-1756-47ae-9be6-808fbbe84772
Kapsayıcılar
AcrDelete Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterinden güvenilen görüntüleri itme veya güvenilen görüntüleri çekme. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Kapsayıcı kayıt defterinden yapıtları çekin. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Yapıtları kapsayıcı kayıt defterine itme veya kapsayıcı kayıt defterinden çekme. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karantinaya alınmış görüntüleri bir kapsayıcı kayıt defterinden çekin veya karantinaya alınmış görüntülere itin. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Service Küme Yöneticisi Rolü Küme yöneticisi kimlik bilgisi eylemlerini listele. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgisi eylemlerini listele. 4abbcc35-e782-43d8-92c5-2d3f1bd22253f
Azure Kubernetes Service Katkıda Bulunan Rolü Kümelerde okuma ve yazma Azure Kubernetes Service sağlar ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC Kümesi Yöneticisi Kümede tüm kaynakları yönetmenize olanak sağlar. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Okuyucusu Bir ad alanı içinde çoğu nesne görmek için salt okunur erişime izin verir. Rolleri veya rol bağlamalarını görüntülemeye izin vermez. Gizli Dizilerin içeriğini okumak ad alanı içindeki ServiceAccount kimlik bilgilerine erişime olanak sağlar ve bu da ad alanı içindeki herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Yazıcı Bir ad alanı içinde çoğu nesne için okuma/yazma erişimine izin verir. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanı içinde herhangi bir ServiceAccount olarak çalıştırmaya olanak sağlar, böylece ad alanı içinde herhangi bir ServiceAccount'ın API erişim düzeylerini elde etmek için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Veritabanları
Azure Bağlı SQL Server Ekleme Arc özellikli sunucularda veri kaynakları için Azure kaynaklarına SQL Server ve yazma erişimine izin verir. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB Hesabı Okuyucusu Rolü Azure veritabanı Cosmos verilerini okuyabilir. Azure veritabanı hesaplarını yönetmek için bkz. DocumentDB Cosmos Katkıda Bulunanı. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB İşleci Azure veritabanı hesaplarını yönetmenize Cosmos, ancak bu hesaplarda verilere erişmenizi sağlar. Hesap anahtarlarına ve bağlantı dizelerine erişimi önler. 230815da-be43-4aae-9cb4-875f7bd000aaa
CosmosBackupOperator Cosmos DB veritabanı veya hesap kapsayıcısı için geri yükleme isteği gönderebilirsiniz db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Sürekli yedekleme moduyla veritabanı Cosmos hesabı için geri yükleme eylemi gerçekleştirebilirsiniz 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB Hesabı Katkıda Bulunanı Azure veritabanı Cosmos yönetebilir. Azure Cosmos DB eski adı DocumentDB'dir. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache Katkıda Bulunanı Redis önbelleklerini yönetmenize olanak sağlar, ancak bu önbelleklere erişmenizi sağlar. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB Katkıda Bulunanı Veritabanlarını yönetmenize SQL ancak bu veritabanlarına erişmenizi sağlar. Ayrıca, güvenlikle ilgili ilkelerini veya üst sunucularını SQL yönetesiniz. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Yönetilen Örnek Katkıda Bulunanı Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Güvenlik Yöneticisi Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Katılımcı Bu sunucuları SQL veritabanlarını yönetmenize olanak sağlar, ancak güvenlikle ilgili ilkelerine değil, bu sunuculara erişmenizi sağlar. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analiz
Azure Event Hubs Sahibi Kaynaklara tam erişim Azure Event Hubs sağlar. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Veri Alıcısı Kaynaklara erişim izni Azure Event Hubs sağlar. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Veri Göndereni Kaynak kaynaklarına gönderme Azure Event Hubs sağlar. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Katkıda Bulunanı Veri fabrikalarının yanı sıra alt kaynakları da oluşturun ve yönetin. 673868aa-7521-48a0-acc6-0f60742d39f5
Veri Temizleme Log Analytics çalışma alanında özel verileri silme. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight Küme İşleci HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı HDInsight Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, Enterprise ve silebilir 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Katkıda Bulunan Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure depolama hesabından günlük toplamayı yapılandırabilecek depolama hesabı anahtarlarını Depolama; çözüm ekleme; ve tüm Azure kaynaklarda Azure tanılamasını yapılandırma. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Okuyucusu Log Analytics Okuyucusu tüm Azure kaynaklarda Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere tüm izleme verilerini görüntüleme ve aramanın yanı sıra izleme ayarlarını da görüntülemenizi sağlar. 73c42c96-874c-492b-b04d-ab87d138a893
Purview Veri Curator (Eski) Microsoft.Purview veri curator, katalog veri nesneleri oluşturma, okuma, değiştirme ve silme ve nesneler arasında ilişki kurma gibi eski bir rol oynar. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri bölümleyicisi tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller 8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Veri Okuyucusu (Eski) Microsoft.Purview veri okuyucusu, katalog veri nesnelerini okuyabilen eski bir roldur. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri okuyucuyu tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller ff100721-1b9d-43d8-af52-42b69c1272db
Purview Veri Kaynağı Yöneticisi (Eski) Microsoft.Purview veri kaynağı yöneticisi, veri kaynaklarını ve veri taramalarını yöneten eski bir roldir. Bu rolü kısa süre önce Azure rol tabanlı erişimden kullanım dışı bırakıldık ve Azure Purview veri düzlemi içinde yeni bir veri kaynağı yöneticisi tanıttık. Bkz. Azure Purview'da erişim denetimi - Roller 200bba9e-f0c8-430f-892b-6f0794863803
Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) Schema Registry gruplarını ve şemalarını okuma, yazma ve silme. 5dffeca3-4936-4216-b2bc-10343a5abb25
Şema Kayıt Defteri Okuyucusu (Önizleme) Schema Registry gruplarını ve şemalarını okuma ve listele. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blok Zinciri
Blok Zinciri Üyesi Düğüm Erişimi (Önizleme) Blok Zinciri Üyesi düğümlerine erişime izin verir 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + makine öğrenmesi
AzureML Veri Bilimci İşlem kaynaklarını oluşturma veya silme Azure Machine Learning çalışma alanının kendisini değiştirme dışında, bir çalışma alanı içinde tüm eylemleri gerçekleştirebilirsiniz. f6c7c914-8db3-469d-8ca1-694a8f32e121
Bilişsel Hizmetler Katkıda Bulunanı Bilişsel Hizmetler anahtarları oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı Projeleri görüntüleme, oluşturma, düzenleme veya silme olanağı da dahil olmak üzere projeye tam erişim. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı Modelleri yayımlama, yayımdan kaldır veya dışarı aktarma. Dağıtım projeyi görüntülemeye devam ediyor ancak güncelleştire değil. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Bilişsel Hizmetler Özel Görüntü İşleme Labeler Eğitim görüntülerini görüntüleme, düzenleme ve görüntü etiketlerini oluşturma, ekleme, kaldırma veya silme. Etiketçiler projeyi görüntülemekle birlikte eğitim görüntüleri ve etiketleri dışında hiçbir şeyi güncelleştiremmektedir. 88424f51-ciler7-446f-bc41-7fa16989e96c
Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu Projede salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiramaz. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni Projeleri görüntüleme, düzenleme ve modelleri yayımlama, yayımdan kaldırabilme ve dışarı aktarma da dahil olmak üzere eğitin. Eğitimciler projeyi oluştura veya silemez. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Bilişsel Hizmetler Veri Okuyucusu (Önizleme) Bilişsel Hizmetler verilerini okumana olanak sağlar. b59867f0-fa02-499b-be73-45a86b5b3e1c
Bilişsel Hizmetler Yüz Tanıma Yüz Tanıma API'si üzerinde benzer işlemleri algılama, doğrulama, tanımlama, grupla ve bulma işlemleri gerçekleştirmenizi sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en az ayrıcalık' en iyi yöntemlerine göre yalnızca çıkarım özelliklerine ihtiyaç olan uç noktalar için uygun bir seçenektir. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi Sistem düzeyi yapılandırması da dahil olmak üzere projeye tam erişim. cb43c632-a144-4ec5-977c-e80c4affc34a
Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi Şimdi bir KB oluştur, düzenle, içeri ve dışarı aktar. BIR KB'yi yayımamaz veya silemezsiniz. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu Bir KB'yi yalnızca okumasına ve test sınana izin ver. 466ccd10-b268-4a11-b098-b4849f024126
Bilişsel Hizmetler Kullanıcısı Bilişsel Hizmetler'in anahtarlarını okuma ve listelemenizi sağlar. a97b65f3-24c7-4388-baec-2e87135dc908
Şeylerin İnterneti
Cihaz Güncelleştirme Yöneticisi Yönetim ve içerik işlemlerine tam erişim sağlar 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Cihaz Güncelleştirmesi İçerik Yöneticisi İçerik işlemlerine tam erişim sağlar 0378884a-3af5-44ab-8323-f5b22f9f3c98
Cihaz Güncelleştirmesi İçerik Okuyucusu İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Cihaz Güncelleştirme Dağıtımları Yöneticisi Yönetim işlemlerine tam erişim sağlar e4237640-0e3d-4a46-8fda-70bc94856432
Cihaz Güncelleştirme Dağıtımları Okuyucusu Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Cihaz Güncelleştirmesi Okuyucusu Yönetim ve içerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Katkıda Bulunanı Veri düzlemi işlemlerine tam IoT Hub sağlar. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Veri Okuyucusu Veri düzlemi özelliklerine tam IoT Hub erişimine izin verir b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Kayıt Defteri Katkıda Bulunanı Cihaz kayıt defterine tam IoT Hub izin verir. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub İkizi Katkıda Bulunanı Tüm cihaz ve modül ikizlerine okuma ve IoT Hub erişimine izin verir. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Karma gerçeklik
Remote Rendering Yöneticisi Kullanıcıya oturum oluşturma, yönetme, işleme ve tanılama özellikleri Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering İstemcisi Kullanıcıya oturum yönetme, işleme ve tanılama özelliklerini Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors Katkıda Bulunanı Hesapta uzamsal sabit noktaları yönetmenize olanak sağlar, ancak bunları silmenize olanak sağlar 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors Hesabı Sahibi Hesapta uzamsal sabit noktaları silmeniz de dahil olmak üzere yönetmenize olanak sağlar 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors Hesabı Okuyucusu Hesabınıza uzamsal sabit noktaların özelliklerini bulmanızı ve okumanızı sağlar 5d51204f-eb77-4b1c-b86a-2ec626c49413
Tümleştirme
API Management Hizmeti Katkıda Bulunanı Hizmeti ve API'leri yönetebilir 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management Hizmet Operatörü Rolü Hizmeti yönetebilir ancak API'leri yönetemz e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Hizmet Okuyucusu Rolü Hizmet ve API'lere salt okunur erişim 71522526-b88f-4d52-b57f-d31fc3546d0d
Uygulama Yapılandırma Veri Sahibi Uygulama Yapılandırması verilerine tam erişime izin verir. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Uygulama Yapılandırması Veri Okuyucusu Uygulama Yapılandırması verilerine okuma erişimi sağlar. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay Dinleyici Kaynaklarda dinleme erişimine Azure Relay sağlar. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay Sahibi Tüm kaynaklara tam Azure Relay sağlar. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay Gönderen Kaynaklara gönderme erişimi Azure Relay sağlar. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus Veri Sahibi Azure sanal ağ kaynaklarına tam Service Bus sağlar. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Veri Alıcısı Azure sanal ağ kaynaklarına erişim Service Bus sağlar. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Veri Göndereni Azure sanal ağ kaynaklarına erişim Service Bus sağlar. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack Kayıt Sahibi Kayıtlarınızı yönetmenize Azure Stack sağlar. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid Katkıda Bulunanı EventGrid işlemlerini yönetmenize olanak sağlar. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Veri Göndereni Event Grid olaylarına erişim izni verir. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Katkıda Bulunanı EventGrid olay aboneliği işlemlerini yönetmenize olanak sağlar. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader EventGrid olay aboneliklerini okumana olanak sağlar. 2414bbcf-6497-4faf-8c65-045460748405
FHIR Veri Katkıda Bulunanı Rol, kullanıcı veya sorumluya FHIR Verilerine tam erişim sağlar 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Exporter Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve dışarı aktarma sağlar 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Veri Okuyucusu Rol, kullanıcı veya sorumluya FHIR Verilerini okuma izin verir 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Veri Yazıcısı Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve yazma izin verir 3f88fce4-5892-4214-ae73-ba5294559913
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bu ortamlara erişmenizi sağlar. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Tümleştirme Hizmeti Ortamı Geliştirici Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasını ve güncelleştirmesini sağlar. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Akıllı Sistemler Hesabı Katkıda Bulunanı Akıllı Sistemler hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar. 03a6d094-3444-4b3d-88af-7477090a9e5e
Mantıksal Uygulama Katkıda Bulunanı Mantıksal uygulamaları yönetmenize olanak sağlar, ancak bu uygulamalara erişimi değiştirmezsiniz. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Mantıksal Uygulama İşleci Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Kimlik
Yönetilen Kimlik Katkıda Bulunanı Kullanıcı Tarafından Atanan Kimlik Oluşturma, Okuma, Güncelleştirme ve Silme e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Yönetilen Kimlik İşleci Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama f1a07417-d97a-45cb-824c-7a7467783830
Güvenlik
Atıma Katkıda Bulunanı Onay sağlayıcısı örneğini okuyabilir veya silebilir bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Station Reader Station provider özelliklerini okuyabilir fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Azure Sentinel Otomasyon Katkıda Bulunanı Azure Sentinel Otomasyon Katkıda Bulunanı f4c81013-99ee-4d62-a7ee-b3f1f648599a
Azure Sentinel Katkıda Bulunanı Azure Sentinel Katkıda Bulunanı ab8e14d6-4a74-4a29-9ba8-549422addade
Azure Sentinel Okuyucusu Azure Sentinel Okuyucusu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Azure Sentinel Yanıtlayıcısı Azure Sentinel Yanıtlayıcısı 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Key Vault Yöneticisi Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynaklarını yönete veya rol atamalarını yöneteyebilirsiniz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Sertifika Yetkilisi İzinleri yönetme dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Katkıda Bulunanı Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenizi sağlar. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Şifreleme Yetkilisi İzinleri yönetme dışında bir anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı Anahtarların meta verilerini okuyun ve sarmala/sarmala/sarmadan sarmala işlemlerini gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Şifreleme Kullanıcısı Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Okuyucu Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli içerikler veya anahtar malzemeleri gibi hassas değerler okunamaz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Gizli Diziler Yetkilisi İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Gizli Dizi Kullanıcısı Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. 4633458b-17de-408a-b874-0445c86b69e6
Yönetilen HSM katkıda bulunanı Yönetilen HSM havuzlarını yönetmenize olanak sağlar, ancak bu havuzlara erişiminizi yönetmez. 18500a29-7fe2-46b2-a342-b16a415e101d
Güvenlik Yöneticisi Güvenlik Merkezi için izinleri görüntüleme ve güncelleştirme. Güvenlik Okuyucusu rolüyle aynı izinler, ayrıca güvenlik ilkesi güncelleştirme ve uyarıları ve önerileri de devre dışı güncelleştirmesi. fb1c8493-542b-48eb-b624-b4c8fea62acd
Güvenlik Değerlendirmesi Katkıda Bulunanı Değerlendirmeleri Güvenlik Merkezi'ne itmenizi sağlar 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Güvenlik Yöneticisi (Eski) Bu eski bir rol. Bunun yerine Lütfen Güvenlik Yöneticisi'ni kullanın. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Güvenlik Okuyucusu Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs Kullanıcısı Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laboratuvar Oluşturucusu Azure Lab Hesaplarınız altında yeni laboratuvarlar oluşturmanıza olanak sağlar. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
İzleme
Uygulama Analizler Bileşeni Katkıda Bulunanı Application Analizler bileşenlerini yönetebilir ae349356-3a1b-4a5e-921d-050484c6347e
Uygulama Analizler Snapshot Debugger Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
İzleme Katkıda Bulunanı Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
İzleme Ölçümleri Publisher Ölçümleri Azure kaynaklarına göre yayımlamayı sağlar 3913510d-42f4-4e42-8a64-420c390055eb
İzleme Okuyucusu Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Çalışma Kitabı Katkıda Bulunanı Paylaşılan çalışma kitaplarını kaydedebilir. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Çalışma Kitabı Okuyucusu Çalışma kitaplarını okuyabilir. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Yönetim + idare
Otomasyon İşLeci Otomasyon Runbook'larını kullanarak İşleri Oluşturma ve Yönetme. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Otomasyon Operatörü Otomasyon İşleçleri işleri başlatarak, durdurarak, askıya alabilir ve sürdürebilecek d3881f73-407a-4167-8283-e981cbba0404
Otomasyon Runbook İşleci Runbook'un İşlerini oluşturabilecek runbook özelliklerini okuyun. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Arc-Enabled Kubernetes Kümesi Kullanıcı Rolü Küme kullanıcısı kimlik bilgilerini listele eylemi. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes Kümesi Yöneticisi Kümede tüm kaynakları yönetmenize olanak sağlar. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Görüntüleyicisi Gizli diziler dışında küme/ad alanı içinde tüm kaynakları görüntülemenizi sağlar. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Yazıcısı (küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Ekleme Azure Bağlı Makineler'i ekleme. b64e21ea-ac4e-4cdf-9dc9-5b892992df7
Azure Connected Machine Kaynak Yöneticisi Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme. cd570a14-e51a-42ad-bac8-bafd67325302
Faturalama Okuyucusu Faturalama verilerine okuma erişimine izin verir fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Şema Katkıda Bulunanı Şema tanımlarını yönetebilir, ancak bunları atayamaz. 41077137-e803-4205-871c-5a86e6a753b4
Şema İşleci Mevcut yayımlanmış şemaları atayamaz, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılmasıyla çalıştığını unutmayın. 437d2ced-4a38-4302-8479-ed2bcb43d090
Maliyet Yönetimi Katkıda Bulunanı Maliyetleri görüntüleme ve maliyet yapılandırmasını yönetme (bütçeler, dışarı aktarmalar gibi) 434105ed-43f6-45c7-a02f-909b2ba83430
Maliyet Yönetimi Okuyucusu Maliyet verilerini ve yapılandırmasını (bütçeler, dışarı aktarmalar gibi) görüntüleme 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiyerarşi Ayarlar Yöneticisi Kullanıcıların Hiyerarşi hiyerarşisini düzenlemesini ve silmesini Ayarlar 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes Kümesi - Azure Arc Ekleme Herhangi bir kullanıcıya/hizmete bağlıClusters kaynağı oluşturma yetkisi vermek için rol tanımı 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes Uzantısı Katkıda Bulunanı Kubernetes Uzantılarını oluşturma, güncelleştirme, al, listele ve silebilir ve uzantı zaman uyumsuz işlemlerini elde ediyor olabilir 85cb6faf-e071-4c9b-8136-154b5a04f717
Yönetilen Uygulama Katkıda Bulunanı Rolü Yönetilen uygulama kaynakları oluşturmaya olanak sağlar. 641177b8-a67a-45b9-a033-47bc880bb21e
Yönetilen Uygulama İşleci Rolü Yönetilen Uygulama kaynakları üzerinde eylem okuma ve gerçekleştirmenizi sağlar c7393b34-138c-406f-901b-d8cf2b17e6ae
Yönetilen Uygulamalar Okuyucusu Yönetilen bir uygulamada kaynakları okumanıza ve JIT erişimi isteğinde bulundurmanıza olanak sağlar. b9331d33-8a36-4f8c-b097-4f54124fdb44
Yönetilen Hizmetler Kayıt ataması Rolü Silme Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yöneten kiracı kullanıcılarının kiracılarına atanan kayıt atamalarını silebilir. 91c1777a-f3dc-4fae-b103-61d183457e46
Yönetim Grubu Katkıda Bulunanı Yönetim Grubu Katkıda Bulunanı Rolü 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Yönetim Grubu Okuyucusu Yönetim Grubu Okuyucusu Rolü ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM Hesap Katkıda Bulunanı Hesap ve New Relic Application Performance Management yönetmenize olanak sağlar, ancak bu hesaplara erişesiniz. 5d28c62d-5b37-4476-8438-e587778df237
İlke Analizler Veri Yazıcısı (Önizleme) Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kota İsteği İşleci Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Rezervasyon Satın Alan Rezervasyon satın ala f7b75c60-3036-4b75-91c3-6b41c27c1689
Kaynak İlkesine Katkıda Bulunan Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery Katkıda Bulunanı Kasa oluşturma ve Site Recovery dışında bir hizmette yönetime olanak sağlar 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery Operatörü Yük devretme ve yeniden çalışma işlemleri gerçekleştirmenizi sağlar, ancak diğer Site Recovery işlemleri gerçekleştirmemenizi sağlar 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Okuyucusu Yönetim durumunu görüntülemenizi Site Recovery diğer yönetim işlemlerini gerçekleştirmenizi sağlar dbaa88c4-0c30-4179-9fb3-46319faa6149
Destek İsteği Katkıda Bulunanı Destek istekleri oluşturmanıza ve yönetmenize olanak sağlar cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Etiket Katkıda Bulunanı Varlıklara erişim sağlamadan varlıklarda etiketleri yönetmenize olanak sağlar. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Diğer
Azure Digital Twins Sahibi Veri düzlemi için Digital Twins erişim rolü bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Veri Okuyucusu Veri düzlemi özellikleri Digital Twins salt okunur rol d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Katkıda Bulunanı BizTalk hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. 86240b0e-9422-4c43-887b-b61143f32ba8
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Masaüstü Sanallaştırma Katkıda Bulunanı Masaüstü Sanallaştırma katkıda bulunanı. 082f0a83-3be5-4ba1-904c-961al79b387
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı. e307426c-f9b6-4e81-87de-d99efb3c32bc
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu Masaüstü Sanallaştırma Konak Havuzunun Okuyucusu. ceadfde2-b300-400a-ab7b-6143895aa822
Masaüstü Sanallaştırma Okuyucusu Masaüstü Sanallaştırma okuyucusu. 49a72310-ab8d-41df-bbb0-79b649203868
Masaüstü Sanallaştırma Oturumu Ana Bilgisayar Operatörü Masaüstü Sanallaştırma Oturumu Ana Bilgisayarının operatörü. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Masaüstü Sanallaştırma Kullanıcısı Kullanıcının bir uygulama grubunda uygulamaları kullanmana izin verir. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Desktop Virtualization Kullanıcı Oturumu Operatörü Masaüstü Sanallaştırma Kullanıcı Oturumunun operatörü. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı Masaüstü Sanallaştırma Çalışma Alanı'nın katkıda bulunanı. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Disk Yedekleme Okuyucusu Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk Havuzu İşleci Bir disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'nın iznini sağlar. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Disk Geri Yükleme İşleci Disk geri yüklemesi gerçekleştirmek için yedekleme kasasına izin sağlar. b50d9833-a0cb-478e-945f-707fcc997c13
Disk Anlık Görüntüsü Katkıda Bulunanı Disk anlık görüntülerini yönetmek için yedekleme kasasına izin sağlar. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Scheduler İş Koleksiyonları Katkıda Bulunanı Scheduler iş koleksiyonlarını yönetmenize olanak sağlar, ancak bu koleksiyonlara erişmenizi sağlar. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Hizmetler Merkezi İşleci Hizmetler Merkezi Operatörü, Hizmetler Hub'ı Bağlayıcıları ile ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmeye olanak sağlar. 82200a5b-e217-47a5-b665-6d8765ee745b

Genel

Katılımcı

Tüm kaynakları yönetmek için tam erişim izni sağlar, ancak Azure RBAC'de rol atamanıza, Azure Blueprints atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerde kaynakları oluşturma ve yönetme
NotActions
Microsoft.Authorization/*/Delete Rolleri, ilke atamalarını, ilke tanımlarını ve ilke kümesi tanımlarını silme
Microsoft.Authorization/*/Write Roller, rol atamaları, ilke atamaları, ilke tanımları ve ilke kümesi tanımları oluşturma
Microsoft.Authorization/elevateAccess/Action Çağrı yapana kiracı kapsamında Kullanıcı Erişimi Yöneticisi erişim izni verir
Microsoft.Blueprint/blueprintAssignments/write Şema atamalarını oluşturma veya güncelleştirme
Microsoft.Blueprint/blueprintAssignments/delete Şema atamalarını silme
Microsoft.Compute/galeriler/paylaşım/eylem Galeriyi farklı kapsamlarla paylaşıyor
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sahip

Azure RBAC'de rol atama olanağı da dahil olmak üzere tüm kaynakları yönetmek için tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
* Tüm türlerde kaynakları oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu

Tümünü görüntüle, ancak herhangi bir değişiklik yapma izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kullanıcı Erişimi Yöneticisi

Azure kaynaklarına kullanıcı erişimini yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.Authorization/* Yetkilendirmeyi yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İşlem

Klasik Sanal Makine Katılımcısı

Klasik sanal makineleri yönetmenize olanak sağlar, ancak bu sanal makinelere erişmenizi değil, bunların bağlı olduğu sanal ağı veya depolama hesabını yönetmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicCompute/domainNames/* Klasik işlem etki alanı adları oluşturma ve yönetme
Microsoft.ClassicCompute/virtualMachines/* Sanal makine oluşturma ve yönetme
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Ayrılmış IP'yi bağlama
Microsoft.ClassicNetwork/reservedIps/read Ayrılmış IP'leri alır
Microsoft.ClassicNetwork/virtualNetworks/join/action Sanal ağa katılır.
Microsoft.ClassicNetwork/virtualNetworks/read Sanal ağı al.
Microsoft.ClassicStorage/storageAccounts/disks/read Depolama hesabı diskini döndürür.
Microsoft.ClassicStorage/storageAccounts/images/read Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.ClassicStorage/storageAccounts/vmImages' kullanın)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesap ile depolama hesabını iade.
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Yöneticisi Oturum Açma Bilgileri

Portalda Sanal Makineleri görüntüleme ve yönetici olarak oturum açma Daha fazla bilgi

Eylemler Açıklama
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
yok
DataActions
Microsoft.Compute/virtualMachines/login/action Sanal makinede normal bir kullanıcı olarak oturum açma
Microsoft.Compute/virtualMachines/loginAsAdmin/action Sanal makinede yönetici veya Linux Windows ayrıcalıklarıyla oturum açın
Microsoft.HybridCompute/machines/login/action Bir makinede Azure Arc kullanıcı olarak oturum açma
Microsoft.HybridCompute/machines/loginAsAdmin/action Windows yöneticisi veya Linux Azure Arc ayrıcalığı olan bir makinede oturum açın
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Katılımcısı

Sanal makine oluşturma ve yönetme, diskleri ve disk anlık görüntülerini yönetme, yazılım yükleme ve çalıştırma, VM uzantılarını kullanarak sanal makinenin kök kullanıcı parolasını sıfırlama ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetme. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi verir. Bu rol, Azure RBAC'de rol atamaya izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/* İşlem kullanılabilirlik kümelerini oluşturma ve yönetme
Microsoft.Compute/cloudServices/* Uygulama oluşturma ve Cloud Services (genişletilmiş destek)
Microsoft.Compute/locations/* İşlem konumları oluşturma ve yönetme
Microsoft.Compute/virtualMachines/* Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma gibi tüm sanal makine eylemlerini gerçekleştirin. Betikleri sanal makinelerde yürütün.
Microsoft.Compute/virtualMachineScaleSets/* Sanal makine ölçek kümeleri oluşturma ve yönetme
Microsoft.Compute/disks/write Yeni bir Disk oluşturur veya var olan bir diski günceller
Microsoft.Compute/disks/read Diskin özelliklerini al
Microsoft.Compute/disks/delete Diski siler
Microsoft.DevTestLab/schedules/*
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/applicationGateways/backendAddressPools/join/action Bir uygulama ağ geçidi arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Bir yük dengeleyici gelen NAT havuzunu birleştirme. Uyarıya neden olmaz.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Bir yük dengeleyici gelen nat kuralını birleştirme. Uyarılamaz.
Microsoft.Network/loadBalancers/probes/join/action Yük dengeleyici yoklamalarının kullanımına izin verir. Örneğin, bu izin healthProbe vm ölçek kümesi özelliği ile yoklama başvurabilirsiniz. Uyarıya neden olmaz.
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/locations/* Ağ konumlarını oluşturma ve yönetme
Microsoft.Network/networkInterfaces/* Ağ arabirimleri oluşturma ve yönetme
Microsoft.Network/networkSecurityGroups/join/action Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Network/networkSecurityGroups/read Ağ güvenlik grubu tanımını alır
Microsoft.Network/publicIPAddresses/join/action Bir genel IP adresine katılır. Uyarılamaz.
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Yedekleme Koruma Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Yedek korumalı öğe oluşturma
Microsoft.RecoveryServices/Vaults/backupPolicies/read Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupPolicies/write Koruma İlkesi oluşturur
Microsoft.RecoveryServices/Vaults/read Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/write Create Vault işlemi ,'vault' türünde bir Azure kaynağı oluşturur
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.SerialConsole/serialPorts/connect/action Bağlan bağlantı noktasına bağlantı noktası
Microsoft.SqlVirtualMachine/*
Microsoft. Depolama /storageAccounts/listKeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sanal Makine Kullanıcı Oturumu Açma

Portalda Sanal Makineleri görüntüleme ve normal bir kullanıcı olarak oturum açma. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/loadBalancers/read Yük dengeleyici tanımını alır
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
yok
DataActions
Microsoft.Compute/virtualMachines/login/action Sanal makinede normal bir kullanıcı olarak oturum açma
Microsoft.HybridCompute/machines/login/action Bir makinede Azure Arc kullanıcı olarak oturum açma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Uç Nokta Katkıda Bulunanı

Uç CDN yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Uç Nokta Okuyucusu

Uç CDN görünümünde değişiklik yapabilirsiniz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profil Katkıda Bulunanı

Kullanıcı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni vere değildir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN Profil Okuyucusu

Profiller CDN uç noktalarını görüntüleme, ancak değişiklik yapmama.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Ağ Katılımcısı

Klasik ağları yönetmenize izin verir, ancak bu ağlara erişebilirsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicNetwork/* Klasik ağlar oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DNS Bölgesi Katkıda Bulunanı

Dns bölgelerini ve kayıt kümelerini Azure DNS ancak erişime sahip olanları denetlemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/dnsZones/* DNS bölgeleri ve kayıtları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ağ Katılımcısı

Ağları yönetmenize olanak sağlar, ancak bu ağlara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/* Ağları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Özel DNS Bölge Katılımcısı

Özel DNS bölgesi kaynaklarını yönetmenize olanak sağlar, ancak bağlı olduğu sanal ağları yönetmez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Sanal ağ tanımını al
Microsoft.Network/virtualNetworks/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager Katılımcı

Kullanıcı profillerini Traffic Manager, ancak kimlerin erişimi olduğunu denetlemenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama

Avere Katılımcısı

, Bir avere vFXT kümesi oluşturabilir ve yönetebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. COMPUTE/*/Read
Microsoft. COMPUTE/kullanılabilirliği Bilitysets/*
Microsoft. COMPUTE/proximityPlacementGroups/*
Microsoft. COMPUTE/Virtual, ines/*
Microsoft. COMPUTE/Disks/*
Microsoft. Network/*/Read
Microsoft. Network/NetworkInterfaces/*
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. Network/Virtualnetworks/Subnets/Read Bir sanal ağ alt ağ tanımını alır
Microsoft. Network/Virtualnetworks/Subnets/Join/Action Bir sanal ağı birleştirir. Alertable değil.
Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil.
Microsoft. Network/Networksecuritygroups/Join/Action Bir ağ güvenlik grubuna katılır. Alertable değil.
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /*/okuma
Microsoft. Depolama /storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. resources/Subscriptions/ResourceGroups/Resources/Read Kaynak grubunun kaynaklarını alır.
NotActions
yok
Veri eylemleri
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/delete Bir blobu silmenin sonucunu döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/read Blob veya Blobların listesini döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/write Blob yazma sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere Işleci

Kümeyi yönetmek için avere vFXT kümesi tarafından kullanılır daha fazla bilgi

Eylemler Açıklama
Microsoft. COMPUTE/Virtual, Ines/Read Bir sanal makinenin özelliklerini al
Microsoft. Network/NetworkInterfaces/Read Bir ağ arabirimi tanımını alır.
Microsoft. Network/NetworkInterfaces/Write Ağ arabirimi oluşturur veya var olan bir ağ arabirimini güncelleştirir.
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. Network/Virtualnetworks/Subnets/Read Bir sanal ağ alt ağ tanımını alır
Microsoft. Network/Virtualnetworks/Subnets/Join/Action Bir sanal ağı birleştirir. Alertable değil.
Microsoft. Network/Networksecuritygroups/Join/Action Bir ağ güvenlik grubuna katılır. Alertable değil.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/blobServices/containers/delete Bir kapsayıcıyı silmenin sonucunu döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/read Kapsayıcıların listesini döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/write Put blob kapsayıcısının sonucunu döndürür
NotActions
yok
Veri eylemleri
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/delete Bir blobu silmenin sonucunu döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/read Blob veya Blobların listesini döndürür
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/write Blob yazma sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedek Katılımcısı

Yedekleme hizmetini yönetmenizi sağlar, ancak kasaların oluşturamaz ve başkalarına erişim verebilir daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Locations/*
Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/* Yedekleme yönetiminde işlemin sonuçlarını yönetme
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/* Kurtarma Hizmetleri kasasının yedekleme dokuları içinde yedekleme kapsayıcıları oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupfabrics/refreshcontainers/Action Kapsayıcı listesini yeniler
Microsoft. RecoveryServices/Vaults/backupjobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupjobsexport/Action Işleri dışarı aktar
Microsoft. RecoveryServices/Vaults/backupoperationresults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backuppolicies/* Yedekleme ilkeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupkorunabilir TableItem/* Yedeklenebilir öğeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/* Yedeklenen öğeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/* Yedekleme öğelerini tutan kapsayıcılar oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupsecuritypin/*
Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür.
Microsoft. RecoveryServices/Vaults/Certificates/* Kurtarma Hizmetleri kasasında yedekleme ile ilgili sertifikalar oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/extendeınformation/* Kasa ile ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/monitoringalerts/Read Kurtarma Hizmetleri Kasası için uyarıları alır.
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/*
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/registeredidentities/* Kayıtlı kimlikler oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/usages/* Kurtarma Hizmetleri kasasının kullanımını oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. RecoveryServices/Vaults/backupstorageconfig/*
Microsoft. RecoveryServices/Vaults/backupconfig/*
Microsoft. RecoveryServices/Vaults/backupvalidateoperation/Action Korumalı öğe üzerinde Işlemi doğrula
Microsoft. RecoveryServices/Vaults/Write Kasa oluşturma işlemi, ' kasa ' türünde bir Azure kaynağı oluşturur
Microsoft. RecoveryServices/Vaults/backupoperations/Read Kurtarma Hizmetleri Kasası için yedekleme Işlemi durumunu döndürür.
Microsoft. RecoveryServices/Vaults/backupengines/Read Kasaya kayıtlı tüm yedekleme yönetimi sunucularını döndürür.
Microsoft. RecoveryServices/Vaults/backupfabrics/backupprotectionert/*
Microsoft. RecoveryServices/Vaults/backupfabrics/korunabilir Tablecontainers/Read Tüm korunabilir kapsayıcıları al
Microsoft. RecoveryServices/Locations/BackupStatus/Action Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle
Microsoft. RecoveryServices/Locations/backupprevalidateprotection/Action
Microsoft. RecoveryServices/Locations/backupvalidatefeatures/Action Özellikleri doğrulama
Microsoft. RecoveryServices/Vaults/monitoringalerts/Write Uyarıyı çözer.
Microsoft. RecoveryServices/Operations/Read İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür
Microsoft. RecoveryServices/Locations/OperationStatus/Read Belirli bir Işlem için Işlem durumunu alır
Microsoft. RecoveryServices/Vaults/backupprotectionerts/Read Tüm yedekleme koruma amaçlarını Listele
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. DataProtection/Locations/getbackupstatus/Action Kurtarma Hizmetleri kasaları için yedekleme durumunu denetle
Microsoft. DataProtection/Backupvaults/backupınstances/Write Bir yedekleme örneği oluşturur
Microsoft. DataProtection/Backupvaults/backupınstances/Delete Yedekleme örneğini siler
Microsoft. DataProtection/Backupvaults/backupınstances/Read Tüm yedekleme örneklerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/Read Tüm yedekleme örneklerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/Backup/Action Yedekleme örneğinde yedekleme gerçekleştirir
Microsoft. DataProtection/Backupvaults/backupınstances/validaterestore/Action Yedekleme örneğinin geri yüklenmesini doğrular
Microsoft. DataProtection/Backupvaults/backupınstances/restore/Action Yedekleme örneğinde geri yüklemeyi tetikler
Microsoft. DataProtection/Backupvaults/backuppolicies/Write Yedekleme Ilkesi oluşturur
Microsoft. DataProtection/Backupvaults/backuppolicies/Delete Yedekleme Ilkesini siler
Microsoft. DataProtection/Backupvaults/backuppolicies/Read Tüm yedekleme Ilkelerini döndürür
Microsoft. DataProtection/Backupvaults/backuppolicies/Read Tüm yedekleme Ilkelerini döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read Tüm kurtarma noktalarını döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/recoverypoints/Read Tüm kurtarma noktalarını döndürür
Microsoft. DataProtection/Backupvaults/backupınstances/findrestoarbletimeranges/Action Geri yüklenebilen zaman aralıklarını bulur
Microsoft. DataProtection/Backupvaults/Write Backupkasası oluşturma işlemi, ' Backup Kasası ' türünde bir Azure kaynağı oluşturur
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Backupvaults/operationresults/Read Yedekleme Kasası için bir yama Işleminin Işlem sonucunu alır
Microsoft. DataProtection/Locations/checknamekullanılabilirliği bility/Action İstenen Backupkasasının adının kullanılabilir olup olmadığını denetler
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Backupvaults/Read Bir abonelikteki yedek kasaların listesini alır
Microsoft. DataProtection/Locations/OperationStatus/Read Yedekleme Kasası için yedekleme Işlemi durumunu döndürür.
Microsoft. DataProtection/Locations/operationresults/Read Yedekleme Kasası için yedekleme Işlemi sonucunu döndürür.
Microsoft. DataProtection/Backupvaults/validateforbackup/Action Yedekleme örneğinin yedeklemesini doğrular
Microsoft. DataProtection/Providers/Operations/Read İşlem, bir kaynak sağlayıcısı için Işlem listesini döndürür
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Operatörü

Yedekleme kaldırma, kasa oluşturma ve diğer kullanıcılara erişim verme dışında yedekleme hizmetlerini yönetmenizi sağlar

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Vaults/backupfabrics/operationresults/Read İşlemin durumunu döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/operationresults/Read Koruma kapsayıcısında gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Backup/Action Korumalı öğe için yedekleme gerçekleştirir.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationresults/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin sonucunu alır.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/operationsstatus/Read Korumalı öğeler üzerinde gerçekleştirilen Işlemin durumunu döndürür.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/Read Korumalı öğenin nesne ayrıntılarını döndürür
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/Action Korumalı öğe için anında öğe kurtarma sağla
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/accesstoken/Action Bölgeler arası geri yükleme için AccessToken alın.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/Read Korumalı öğeler için kurtarma noktalarını alın.
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Teditems/recoverypoints/restore/Action Korumalı öğeler için kurtarma noktalarını geri yükleyin.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/Action Korumalı öğe için anında öğe kurtarmayı iptal et
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/korunabilir Dıtems/Write Yedekleme korumalı öğesi oluştur
Microsoft. RecoveryServices/Vaults/backupfabrics/protectioncontainers/Read Tüm kayıtlı kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupfabrics/refreshcontainers/Action Kapsayıcı listesini yeniler
Microsoft. RecoveryServices/Vaults/backupjobs/* Yedekleme işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupjobsexport/Action Işleri dışarı aktar
Microsoft. RecoveryServices/Vaults/backupoperationresults/* Yedekleme yönetimi işlemlerinin sonuçlarını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backuppolicies/operationresults/Read Ilke Işleminin sonuçlarını alın.
Microsoft. RecoveryServices/Vaults/backuppolicies/Read Tüm koruma Ilkelerini döndürür
Microsoft. RecoveryServices/Vaults/backupkorunabilir TableItem/* Yedeklenebilir öğeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/backupkorunabilir Teditems/Read Tüm korumalı öğelerin listesini döndürür.
Microsoft. RecoveryServices/Vaults/backupprotectioncontainers/Read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft. RecoveryServices/Vaults/backupusagesummaries/Read Kurtarma Hizmetleri için korumalı öğeler ve korumalı sunucular için özetler döndürür.
Microsoft. RecoveryServices/Vaults/Certificates/Write Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/extendeınformation/Write Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/monitoringalerts/Read Kurtarma Hizmetleri Kasası için uyarıları alır.
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/*
Microsoft. RecoveryServices/Vaults/Read Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlem için işlem durumunu ve sonucu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Kapsayıcıları Al işlemi, bir kaynağa kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Bir kapsayıcıyı Kurtarma Hizmeti'ne kaydetmek için Hizmet Kapsayıcısı Kaydetme işlemi kullanılabilir.
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Korumalı Öğede İşlem Doğrulama
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read İlke İşlemlerinin Durumunu Al.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Kayıtlı kapsayıcı oluşturur
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Kapsayıcı içindeki iş yükleri için sorgu yapma
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Yedekleme Koruma Amacı oluşturma
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Yedekleme Koruma Amacını Al
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Tüm koruyılabilir kapsayıcıları al
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Kapsayıcıdaki tüm öğeleri al
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupAadProperties/read Çapraz Bölge Geri Yüklemesi için üçüncü bölgede kimlik doğrulaması için AAD Özelliklerini al.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Kurtarma Hizmetleri Kasası için ikincil bölgedeki Çapraz Bölge Geri Yükleme İşlerini listele.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kurtarma Hizmetleri Kasası için ikincil bölgede Bölgeler Arası Geri Yükleme İş Ayrıntılarını al.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Çapraz bölge geri yüklemesini tetikler.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Kurtarma Hizmetleri Kasası için CRR İşlem Sonucu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Kurtarma Hizmetleri Kasası için CRR İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Verilen bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruması Amaçlarını listele
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilir Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Vault için Yedekleme İşlem Durumu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlem Sonucu döndürür.
Microsoft.DataProtection/providers/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yedekleme Okuyucusu

Yedekleme hizmetlerini görüntüleme, ancak değişiklik yapmama hakkında daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read İşlem durumunu döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Koruma Kapsayıcısı üzerinde gerçekleştirilen İşlem'in sonucu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Korumalı Öğelerde Gerçekleştirilen İşlem sonucu alır.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Korunan Öğelerde gerçekleştirilen İşlem durumunu döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Korumalı Öğenin nesne ayrıntılarını döndürür
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Korumalı Öğeler için Kurtarma Noktaları al.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Tüm kayıtlı kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read İş İşlemlerinin Sonucu'ları döndürür.
Microsoft.RecoveryServices/Vaults/backupJobs/read Tüm İş Nesnelerini döndürür
Microsoft.RecoveryServices/Vaults/backupJobsExport/action İşleri Dışarı Aktarma
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Kurtarma Hizmetleri Kasası için Yedekleme İşlem Sonucu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read İlke İşlemlerinin Sonuçlarını Al.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Tüm Koruma İlkelerini döndürür
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Tüm Korumalı Öğelerin listesini döndürür.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Aboneliğe ait tüm kapsayıcıları döndürür
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Kurtarma Hizmetleri için Korumalı Öğeler ve Korumalı Sunucular için özetler döndürür.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Genişletilmiş Bilgi Al işlemi, ?vault türünde Azure kaynağını temsil eden nesnenin Genişletilmiş Bilgilerini alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/read Get Vault işlemi, 'vault' türüne sahip Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlem için işlem durumunu ve sonucu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Kapsayıcıları Al işlemi, bir kaynağa kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Kurtarma Depolama Kasası için Yapılandırmayı döndürür.
Microsoft.RecoveryServices/Vaults/backupconfig/read Kurtarma Hizmetleri Kasası için Yapılandırma döndürür.
Microsoft.RecoveryServices/Vaults/backupOperations/read Kurtarma Hizmetleri Kasası için Yedekleme İşlem Durumu döndürür.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read İlke İşlemlerinin Durumunu Al.
Microsoft.RecoveryServices/Vaults/backupEngines/read Kasayla kayıtlı tüm yedekleme yönetim sunucularını döndürür.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Yedekleme Koruma Amacını Al
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Kapsayıcıdaki tüm öğeleri al
Microsoft.RecoveryServices/locations/backupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Uyarıyı çözer.
Microsoft.RecoveryServices/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
Microsoft.RecoveryServices/locations/operationStatus/read Verilen bir İşlem için İşlem Durumunu Alır
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Tüm yedekleme Koruması Amaçlarını listele
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Özellikleri Doğrulama
Microsoft.RecoveryServices/locations/backupCrrJobs/action Kurtarma Hizmetleri Kasası için ikincil bölgedeki Çapraz Bölge Geri Yükleme İşlerini listele.
Microsoft.RecoveryServices/locations/backupCrrJob/action Kurtarma Hizmetleri Kasası için ikincil bölgede BölgeLer Arası Geri Yükleme İş Ayrıntılarını al.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Kurtarma Hizmetleri Kasası için CRR İşlem Sonucu döndürür.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Kurtarma Hizmetleri Kasası için CRR İşlem Durumu döndürür.
Microsoft.DataProtection/locations/getBackupStatus/action Kurtarma Hizmetleri Kasaları için Yedekleme Durumunu Denetleme
Microsoft.DataProtection/backupVaults/backupInstances/write Yedekleme Örneği oluşturur
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/read Tüm Yedekleme Örneklerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Yedekleme Örneğinde Yedekleme Gerçekleştirir
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Yedekleme Örneğinin Geri Yüklemesini Doğrular
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Yedekleme Örneğinde geri yükleme tetikleyicileri
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupPolicies/read Tüm Yedekleme İlkelerini döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Tüm Kurtarma Noktalarını döndürür
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Geri Yüklenebilir Zaman Aralıklarını Bulur
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/operationResults/read Backup Kasası için Düzeltme Eki İşlemlerinin İşlem Sonucu Alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/backupVaults/read Abonelikte Yedekleme Kasalarının listesini alır
Microsoft.DataProtection/locations/operationStatus/read Backup Vault için Yedekleme İşlem Durumu döndürür.
Microsoft.DataProtection/locations/operationResults/read Backup Vault için Yedekleme İşlem Sonucu döndürür.
Microsoft.DataProtection/backupVaults/validateForBackup/action Yedekleme Örneği yedeklemesi için doğrulamalar
Microsoft.DataProtection/providers/operations/read İşlem, Bir Kaynak Sağlayıcısı için İşlemler listesini döndürür
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesabı Katkıda Bulunanı

Klasik depolama hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü

Klasik Depolama Hesap Anahtarı İşleçleri Klasik Hesaplarda anahtarları listeleye ve yeniden Depolama daha fazla bilgi

Eylemler Açıklama
Microsoft.ClassicStorage/storageAccounts/listkeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Depolama hesabı için mevcut erişim anahtarlarını yeniden oluşturulur.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Katkıda Bulunanı

Diğer kullanıcılara erişim vermek Data Box hizmet kapsamındaki her şeyi yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Databox/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Okuyucu

Sipariş veya sipariş Data Box ve başkalarına erişim verme dışında, hizmet hizmet yönetiminizi yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Siparişle ilgili şifrelenmemiş kimlik bilgilerini listeler.
Microsoft.Databox/locations/availableSkus/action Bu yöntem kullanılabilir sku'ların listesini döndürür.
Microsoft.Databox/locations/validateInputs/action Bu yöntem her tür doğrulamayı yapar.
Microsoft.Databox/locations/regionConfiguration/action Bu yöntem bölge için yapılandırmaları döndürür.
Microsoft.Databox/locations/validateAddress/action Gönderim adresini doğrular ve varsa alternatif adresler sağlar.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Geliştirici

Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak sağlar, ancak hesap oluşturmanızı veya Data Lake Analytics sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics hesabını silin.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Diğer kullanıcılar tarafından gönderilen işleri iptal etmek için izinler verin.
Microsoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics hesabı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics hesabının bağlı DataLakeStore hesabını oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeStore hesabının bağlantısını DataLakeAnalytics hesabından kaldırabilirsiniz.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics Depolama bağlı bir hesap oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Bir Depolama DataLakeAnalytics hesabından kaldır.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Güvenlik duvarı kuralı oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Güvenlik duvarı kuralını silin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write İşlem ilkesi oluşturun veya güncelleştirin.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete İşlem ilkesi silme.
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Okuyucu ve Veri Erişimi

Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kaps bulunan kaynağı silmenizi veya oluşturmanızı sağlar. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi de sağlar.

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
Microsoft. Depolama /storageAccounts/ListAccountSas/action Belirtilen depolama hesabı için Hesap SAS belirteci döndürür.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesabı Katılımcısı

Depolama hesaplarının yönetimine izin verme. Paylaşılan Anahtar yetkilendirmesi yoluyla verilere erişmek için kullanılan hesap anahtarına erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarılamaz.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/* Depolama hesapları oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Hesap anahtarı operatörü hizmet rolü

Depolama hesabı erişim anahtarlarının listelenmesi ve yeniden oluşturulmasına izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama /storageAccounts/regeneratekey/action Belirtilen depolama hesabı için erişim anahtarlarını yeniden oluşturur.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Katkıda Bulunanı

Azure Depolama kapsayıcıları ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/blobServices/containers/delete Kapsayıcıyı silin.
Microsoft. Depolama /storageAccounts/blobServices/containers/read Bir kapsayıcı veya kapsayıcıların listesini döndürün.
Microsoft. Depolama /storageAccounts/blobServices/containers/write Kapsayıcının meta verilerini veya özelliklerini değiştirin.
Microsoft. Depolama /storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/delete Bir blobu silin.
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/read Blob veya Blobların listesini döndürün.
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/write Bir bloba yazın.
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/move/action Blobu bir yoldan diğerine kaydırır
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/add/action Blob içeriği ekleme sonucunu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Verileri Sahibi

, posıx erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/blobServices/containers/* Kapsayıcılarda tam izinler.
Microsoft. Depolama /storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/* Bloblarda tam izinler.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob veri okuyucusu

Azure Depolama kapsayıcıları ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. BLOB ve kuyruk verisi işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/blobServices/containers/read Bir kapsayıcı veya kapsayıcıların listesini döndürün.
Microsoft. Depolama /storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için Kullanıcı temsili anahtarını döndürür.
NotActions
yok
Veri eylemleri
Microsoft. Depolama /storageAccounts/blobServices/containers/blobs/read Blob veya Blobların listesini döndürün.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Blob Delegator

Azure AD kimlik bilgileriyle imzalanan bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak üzere kullanılabilen bir Kullanıcı temsili anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı TEMSILI SAS oluşturma. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/blobServices/generateUserDelegationKey/action Blob hizmeti için bir kullanıcı temsilcisi anahtarı döndürür.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı

Azure dosya paylaşımlarında dosyalara/dizinlere okuma, yazma ve silme erişimine izin verir. Bu rolün dosya sunucularında yerleşik Windows yoktur. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/write Bir dosya yazmanın veya klasör oluşturmanın sonucu döndürür.
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/delete Dosya/klasör silmenin sonucu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı

Azure dosya paylaşımlarında dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirmeye olanak sağlar. Bu rol, dosya sunucularında yapılan değişikliğin dosya paylaşımı ACL'Windows eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/write Bir dosya yazmanın veya klasör oluşturmanın sonucu döndürür.
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/delete Dosya/klasör silmenin sonucu döndürür.
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/modifypermissions/action Bir dosya/klasör üzerinde değiştirme izninin sonucu döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu

Azure dosya paylaşımlarında dosyalar/dizinler üzerinde okuma erişimine izin verir. Bu rol, dosya sunucularında okuma ACL'sini Windows eşdeğerdir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/fileServices/fileshares/files/read Bir dosya/klasör veya dosya/klasör listesi döndürür.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Verileri Katkıda Bulunanı

Kuyruklar ve kuyruk iletileri için Azure Depolama, yazma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/queueServices/queues/delete Bir kuyruğu silin.
Microsoft. Depolama /storageAccounts/queueServices/queues/read Bir kuyruk veya kuyruk listesi döndürür.
Microsoft. Depolama /storageAccounts/queueServices/queues/write Kuyruk meta verilerini veya özelliklerini değiştirin.
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/delete Kuyruktan bir veya daha fazla ileti silin.
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/read Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/write Kuyruğa ileti ekleyin.
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/process/action İleti işlemenin sonucu döndürür
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Veri İletisi İşlemcisi

Azure Depolama kuyruğundan bir iletiyi göz atma, alma ve silme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/read İletiye göz atın.
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/process/action İleti alma ve silme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Veri İletisi Göndericisi

Azure Depolama kuyruğuna ileti ekleme. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/add/action Kuyruğa ileti ekleyin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Kuyruk Veri Okuyucusu

Azure uygulama kuyruklarını Depolama kuyruk iletilerini okuma ve listele. Veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk veri işlemlerini çağırma izinleri. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/queueServices/queues/read Bir kuyruk veya kuyruk listesi döndürür.
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/queueServices/queues/messages/read Kuyruktan bir veya daha fazla iletiye göz atın veya alın.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Tablo Verileri Katkıda Bulunanı

Azure depolama tabloları ve varlıklarına okuma, yazma ve Depolama erişimine izin verir

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/tableServices/tables/read Sorgu tabloları
Microsoft. Depolama /storageAccounts/tableServices/tables/write Tablo oluşturma
Microsoft. Depolama /storageAccounts/tableServices/tables/delete Tabloları silme
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/write Tablo varlıklarını ekleme, birleştirme veya değiştirme
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/delete Tablo varlıklarını silme
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/add/action Tablo varlıkları ekleme
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/update/action Tablo varlıklarını birleştirme veya güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depolama Tablo Veri Okuyucusu

Azure tablolarına ve varlıklarına Depolama erişimine izin verir

Eylemler Açıklama
Microsoft. Depolama /storageAccounts/tableServices/tables/read Sorgu tabloları
NotActions
yok
DataActions
Microsoft. Depolama /storageAccounts/tableServices/tables/entities/read Tablo varlıklarını sorgulama
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Azure Haritalar Veri Katkıda Bulunanı

Azure Haritalar hesabından eşlemeyle ilgili verilere okuma, yazma ve silme erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Haritalar /accounts/*/read
Microsoft. Haritalar /accounts/*/write
Microsoft. Haritalar /accounts/*/delete
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Haritalar Veri Okuyucusu

Azure Haritalar hesabından eşlemeyle ilgili verileri okuma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft. Haritalar /accounts/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Katkıda Bulunanı

Okuma, yazma ve silme erişimine izin Azure Spring Cloud Config Server Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/configService/read Belirli bir hizmet örneği için yapılandırma içeriğini (örneğin, application.yaml) Azure Spring Cloud okuyun
Microsoft.AppPlatform/Spring/configService/write Belirli bir hizmet örneği için Azure Spring Cloud sunucusu içeriği yazma
Microsoft.AppPlatform/Spring/configService/delete Belirli bir hizmet örneği için yapılandırma sunucusu Azure Spring Cloud silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Okuyucu

Azure Spring Cloud Config Server'a okuma erişimine izin ver Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/configService/read Belirli bir hizmet örneği için yapılandırma içeriğini (örneğin, application.yaml) Azure Spring Cloud okuyun
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Veri Okuyucusu

Azure Spring Cloud Verilerine okuma erişimine izin ver

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry Katkıda Bulunanı

Service Registry'ye okuma, yazma ve Azure Spring Cloud erişimine izin ver Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Belirli bir hizmet örneği için kullanıcı Azure Spring Cloud bilgilerini okuma
Microsoft.AppPlatform/Spring/eurekaService/write Belirli bir hizmet örneği için kullanıcı Azure Spring Cloud bilgilerini yazma
Microsoft.AppPlatform/Spring/eurekaService/delete Belirli bir hizmet örneği için kullanıcı Azure Spring Cloud bilgilerini silme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry Okuyucusu

Service Registry'ye okuma Azure Spring Cloud izin ver Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Belirli bir hizmet örneği için kullanıcı Azure Spring Cloud bilgilerini okuma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Hesap Yöneticisi

Hesap oluşturma, okuma, değiştirme ve Media Services; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucuları Listele
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/write Herhangi bir Hesap Oluşturma Media Services Güncelleştirme
Microsoft.Media/mediaservices/delete Tüm Media Services Silme
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Özel Uç Nokta Bağlantılarını Onaylama
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Canlı Etkinlik Yöneticisi

Canlı Olaylar, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Al
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Medya İşleci

Varlıklar, Varlık Filtreleri, Akış Bulucuları ve İşler oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Varlık Şifreleme Anahtarını Al
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action İçerik Anahtarlarını Listele
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services İlke Yöneticisi

Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümleri oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services. İşler, Varlıklar veya Akış kaynakları oluşturulamaz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucuları Listele
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Gizli dizilerle ilke özelliklerini al
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Akış Uç Noktaları Yöneticisi

Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer kaynaklarda salt Media Services.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Varlık için Akış Bulucuları Listele
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Yolları Listele
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Verileri Katkıda Bulunanı

Dizin verilerine tam Azure Bilişsel Arama erişim izni sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Dizini Veri Okuyucusu

Veri dizini verilerine Azure Bilişsel Arama erişim izni sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Search/searchServices/indexes/documents/read Bir dizinden belgeleri veya önerilen sorgu terimlerini okuyun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arama Hizmeti Katkıda Bulunanı

Arama hizmetlerini yönetmenize olanak sağlar, ancak bu hizmetlere erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Search/searchServices/* Arama hizmetleri oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Okuyucusu

SignalR Hizmeti Erişim Anahtarlarını Okuma

Eylemler Açıklama
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action SignalR erişim anahtarlarının değerini yönetim portalında veya API aracılığıyla görüntüleme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (Önizleme)

Uygulama sunucunuza AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti'ne erişme izni verir.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/serverConnection/write Sunucu bağlantısı başlatma.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Sahibi

Rest API'Azure SignalR Hizmeti tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer.
Microsoft.SignalRService/SignalR/hub/send/action İletileri hub'daki tüm istemci bağlantılarında yayınla.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayın.
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl/ gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderme.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/write Bir kullanıcıyı değiştirme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Okuyucusu

Azure SignalR Hizmeti REST API'lerine salt okunur erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Hizmeti Sahibi

Rest API'Azure SignalR Hizmeti tam erişim

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action AccessTokens imzalamak için bir AccessKey oluşturun; anahtarın süresi varsayılan olarak 90 dakika içinde dolar.
Microsoft.SignalRService/SignalR/auth/clientToken/action İstemcinin ASRS'ye bağlanması için bir AccessToken oluşturma, belirteci varsayılan olarak 5 dakika içinde sona erer.
Microsoft.SignalRService/SignalR/hub/send/action İletileri hub'daki tüm istemci bağlantılarında yayınla.
Microsoft.SignalRService/SignalR/group/send/action İletiyi gruba yayın.
Microsoft.SignalRService/SignalR/group/read Grupta grup varlığını veya kullanıcı varlığını kontrol edin.
Microsoft.SignalRService/SignalR/group/write Gruba katıl/ gruptan ayrıl.
Microsoft.SignalRService/SignalR/clientConnection/send/action İletileri doğrudan bir istemci bağlantısına gönderme.
Microsoft.SignalRService/SignalR/clientConnection/read İstemci bağlantısının varlığını denetleme.
Microsoft.SignalRService/SignalR/clientConnection/write İstemci bağlantısını kapatın.
Microsoft.SignalRService/SignalR/serverConnection/write Sunucu bağlantısı başlatma.
Microsoft.SignalRService/SignalR/user/send/action Birden çok istemci bağlantısına sahip olan kullanıcıya ileti gönderme.
Microsoft.SignalRService/SignalR/user/read Kullanıcının varlığını denetleme.
Microsoft.SignalRService/SignalR/user/write Bir kullanıcıyı değiştirme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Katkıda Bulunanı

SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme

Eylemler Açıklama
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Planı Katkıda Bulunanı

Web sitelerinin web planlarını yönetmenize olanak sağlar, ancak web sitelerine erişesiniz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/serverFarms/* Sunucu grubu oluşturma ve yönetme
Microsoft.Web/hostingEnvironments/Join/Action Bir App Service Ortamı
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web Sitesi Katkıda Bulunanı

Web sitelerini yönetmenize (web planlarına değil) erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /components/* Analizler oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/certificates/* Web sitesi sertifikaları oluşturma ve yönetme
Microsoft.Web/listSitesAssignedToHostName/read Konak adı için atanan sitelerin adlarını al.
Microsoft.Web/serverFarms/join/action App Service Planına Katılır
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
Microsoft.Web/sites/* Web siteleri oluşturma ve yönetme (site oluşturma, ilişkili App Service Planı için de yazma izinleri gerektirir)
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kapsayıcılar

AcrDelete

Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/artifacts/delete Kapsayıcı kayıt defterindeki yapıtları silin.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

İçerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterinden güvenilen görüntüleri itme veya güvenilen görüntüleri çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/sign/write Kapsayıcı kayıt defteri için içerik güveni meta verilerini itme/çekme.
NotActions
yok
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Kapsayıcı kayıt defteri içeriğinin güvenilen koleksiyonlarının yayım İtmeye veya yayımlamaya izin verir. Bu, Microsoft.ContainerRegistry/kayıt defterleri/imzalama/yazma eylemine benzer ancak bu bir veri eylemidir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Kapsayıcı kayıt defterinden yapıtları çekin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/pull/read Kapsayıcı kayıt defterinden görüntü çekme veya al.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Yapıtları kapsayıcı kayıt defterine itme veya kapsayıcı kayıt defterinden çekme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/pull/read Kapsayıcı kayıt defterinden görüntü çekme veya al.
Microsoft.ContainerRegistry/registries/push/write Kapsayıcı kayıt defterine görüntü itme veya yazma.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/quarantine/read Kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme veya al
NotActions
yok
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Kapsayıcı kayıt defterinden karantinaya alınan yapıtların alınmasını veya alınmasını sağlar. Bu durum Microsoft.ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir ancak bu bir veri eylemidir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Karantinaya alınmış görüntüleri bir kapsayıcı kayıt defterinden çekin veya karantinaya alınmış görüntülere itin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerRegistry/registries/quarantine/read Kapsayıcı kayıt defterinden karantinaya alınan görüntüleri çekme veya al
Microsoft.ContainerRegistry/registries/quarantine/write Karantinaya alınan görüntülerin karantina durumunu yazma/değiştirme
NotActions
yok
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Kapsayıcı kayıt defterinden karantinaya alınan yapıtların alınmasını veya alınmasını sağlar. Bu durum Microsoft.ContainerRegistry/kayıt defterleri/karantina/okuma ile benzerdir ancak bu bir veri eylemidir
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Karantinaya alınan yapıtların karantina durumu yazma veya güncelleştirmeye izin verir. Bu, bir veri eylemi dışında Microsoft.ContainerRegistry/kayıt defterleri/karantina/yazma eylemine benzer
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Küme Yöneticisi Rolü

Küme yöneticisi kimlik bilgisi eylemlerini listele. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Yönetilen kümenin clusterAdmin kimlik bilgilerini listele
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Liste kimlik bilgilerini kullanarak rol adına göre yönetilen küme erişim profili oluşturma
Microsoft.ContainerService/managedClusters/read Yönetilen kümeyi al
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Kümesi Kullanıcı Rolü

Küme kullanıcı kimlik bilgisi eylemlerini listele. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri
Microsoft.ContainerService/managedClusters/read Yönetilen kümeyi al
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Katkıda Bulunan Rolü

Kümelere okuma ve yazma erişimi Azure Kubernetes Service daha fazla bilgi

Eylemler Açıklama
Microsoft.ContainerService/managedClusters/read Yönetilen kümeyi al
Microsoft.ContainerService/managedClusters/write Yeni bir yönetilen küme oluşturur veya var olan bir kümeyi güncelleştirme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Yöneticisi

Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Resourcequotas yazar
Microsoft.ContainerService/managedClusters/resourcequotas/delete Kaynak kotalarını siler
Microsoft.ContainerService/managedClusters/namespaces/write Ad alanlarını yazar
Microsoft.ContainerService/managedClusters/namespaces/delete Ad alanlarını siler
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Kümesi Yöneticisi

Kümede tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Kümeyi listele Yönetilen kümenin Kullanıcı kimlik bilgileri
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Okuyucusu

Bir ad alanı içinde çoğu nesne görmek için salt okunur erişime izin verir. Rolleri veya rol bağlamalarını görüntülemeye izin vermez. Gizli Dizilerin içeriğini okumak ad alanı içindeki ServiceAccount kimlik bilgilerine erişime olanak sağlar ve bu da ad alanı içindeki herhangi bir ServiceAccount (ayrıcalık yükseltme biçimi) olarak API erişimine izin verecek şekilde gizli dizileri görüntülemeye izin vermez. Bu rolün küme kapsamında uygulanması tüm ad alanları genelinde erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Controllerdüzeltmelerinizi okur
Microsoft. ContainerService/managedClusters/Apps/daemonsets/Read Daemonsets okur
Microsoft. ContainerService/Managedclusters/Apps/Deployments/Read Dağıtımları okur
Microsoft. ContainerService/Managedclusters/Apps/replicasets/Read Replicasets 'i okur
Microsoft. ContainerService/Managedclusters/Apps/statefulsets/Read Statefulsets 'i okur
Microsoft. ContainerService/Managedclusters/otomatik Scaling/horizontalpodadutoscalers/Read Horizontalpodadutoscalers okur
Microsoft. ContainerService/Managedclusters/Batch/cronjobs/Read Cronjobs okur
Microsoft. ContainerService/Managedclusters/Batch/Jobs/Read İşleri okur
Microsoft. ContainerService/Managedclusters/configmaps/Read Configmaps 'u okur
Microsoft. ContainerService/managedClusters/endpoints/Read Uç noktaları okur
Microsoft. ContainerService/managedClusters/Events.k8s.io/Events/Read Olayları okur
Microsoft. ContainerService/Managedclusters/Events/Read Olayları okur
Microsoft. ContainerService/managedClusters/Extensions/daemonsets/Read Daemonsets okur
Microsoft. ContainerService/Managedclusters/Extensions/Deployments/Read Dağıtımları okur
Microsoft. ContainerService/Managedclusters/Extensions/ingresses/Read Gelen parolaları okur
Microsoft. ContainerService/Managedclusters/Extensions/networkpolicies/Read Networkpolicies okur
Microsoft. ContainerService/Managedclusters/Extensions/replicasets/Read Replicasets 'i okur
Microsoft. ContainerService/Managedclusters/limitranges/Read Limitaralıkları okur
Microsoft. ContainerService/managedClusters/namespaces/Read Ad alanlarını okur
Microsoft. ContainerService/managedClusters/Networking.k8s.io/ingresses/Read Gelen parolaları okur
Microsoft. ContainerService/managedClusters/Networking.k8s.io/networkpolicies/Read Networkpolicies okur
Microsoft. ContainerService/Managedclusters/persistentvolumeclaims/Read Persistentvolumeclaim okur
Microsoft. ContainerService/Managedclusters/pods/Read Pod 'leri okur
Microsoft. ContainerService/managedClusters/Policy/poddisruptionbudgets/Read Pod kesintiden oluşan bütçeleri okur
Microsoft. ContainerService/Managedclusters/replicationcontrollers/Read Replicationcontrollers okur
Microsoft. ContainerService/Managedclusters/replicationcontrollers/Read Replicationcontrollers okur
Microsoft. ContainerService/Managedclusters/resourcequotas/Read Resourcequotas okur
Microsoft. ContainerService/Managedclusters/serviceaccounts/Read Hizmet hesaplarını okur
Microsoft. ContainerService/Managedclusters/Services/Read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes hizmeti RBAC yazıcı

Bir ad alanındaki nesnelerin çoğuna okuma/yazma erişimi sağlar. Bu rol, rolleri veya rol bağlamalarını görüntülemeye veya değiştirmeye izin vermiyor. Ancak, bu rol, ad alanındaki herhangi bir ServiceAccount 'nin API erişim düzeylerini kazanmak için kullanılabilir, bu nedenle gizli dizi ve Dizin çalıştırmaya erişim sağlar. Bu rolün küme kapsamına uygulanması, tüm ad alanları üzerinde erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/Write Bir dağıtımı oluşturur veya güncelleştirir.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. ContainerService/Managedclusters/Apps/controllerrevisions/Read Controllerdüzeltmelerinizi okur
Microsoft. ContainerService/managedClusters/Apps/daemonsets/*
Microsoft. ContainerService/Managedclusters/Apps/Deployments/*
Microsoft. ContainerService/Managedclusters/Apps/replicasets/*
Microsoft. ContainerService/Managedclusters/Apps/statefulsets/*
Microsoft. ContainerService/Managedclusters/otomatik Scaling/horizontalpodadutoscalers/*
Microsoft. ContainerService/Managedclusters/Batch/cronjobs/*
Microsoft. ContainerService/Managedclusters/Batch/Jobs/*
Microsoft. ContainerService/Managedclusters/configmaps/*
Microsoft. ContainerService/managedClusters/endpoints/*
Microsoft. ContainerService/managedClusters/Events.k8s.io/Events/Read Olayları okur
Microsoft. ContainerService/Managedclusters/Events/Read Olayları okur
Microsoft. ContainerService/managedClusters/Extensions/daemonsets/*
Microsoft. ContainerService/Managedclusters/Extensions/Deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.ContainerService/managedClusters/namespaces/read Ad alanlarını okur
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veritabanları

Azure Bağlı SQL Server Ekleme

Arc özellikli sunucularda veri kaynakları için Azure kaynaklarına SQL Server ve yazma erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.AzureArcData/sqlServerInstances/read SQL Server Örneği kaynağını alma
Microsoft.AzureArcData/sqlServerInstances/write SQL Server Örneği kaynağını güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Hesabı Okuyucusu Rolü

Azure veritabanı Cosmos verilerini okuyabilir. Azure veritabanı hesaplarını yönetmek için bkz. DocumentDB Cosmos Katkıda Bulunanı. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.DocumentDB/*/read Herhangi bir koleksiyonu okuma
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Veritabanı hesabının salt okunur anahtarlarını okur.
Microsoft. Analizler /MetricDefinitions/read Ölçüm tanımlarını okuma
Microsoft. Analizler /Metrics/read Ölçümleri okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB İşleci

Azure veritabanı hesaplarını yönetmenize Cosmos, ancak bu hesaplarda verilere erişmenizi sağlar. Hesap anahtarlarına ve bağlantı dizelerine erişimi önler. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarılamaz.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write SQL Rolü Tanımı oluşturma veya güncelleştirme
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete SQL Rol Tanımını Silme
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Rol Ataması SQL oluşturma veya güncelleştirme
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete SQL Rol Ataması Silme
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

bir Cosmos DB veritabanı veya bir hesabın kapsayıcısı için geri yükleme isteği gönderebilir daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. DocumentDB/Databaseaccounts/Backup/Action Yedeklemeyi yapılandırmak için bir istek gönder
Microsoft. DocumentDB/Databaseaccounts/restore/Action Geri yükleme isteği gönder
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir

Eylemler Açıklama
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/restore/Action Geri yükleme isteği gönder
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/*/Read
Microsoft. DocumentDB/Locations/restoraybledatabaseaccounts/Read Geri yüklenebilen bir veritabanı hesabını okuyun veya tüm geri yüklenebilen veritabanı hesaplarını listeleyin
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB hesabı Katılımcısı

, Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB daha önce DocumentDB olarak bilinirdi. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. DocumentDb/Databaseaccounts/* Azure Cosmos DB hesapları oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Network/Virtualnetworks/Subnets/jodavetaserviceendpoint/Action depolama hesabı veya SQL veritabanı gibi kaynağı bir alt ağa birleştirir. Alertable değil.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Redis Cache

Redsıs önbellekler yönetmenize izin verir, ancak bunlara erişimi olmaz.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Cache/Register/Action ' Microsoft. cache ' kaynak sağlayıcısını bir abonelikle kaydeder
Microsoft. Cache/Redis/* Redsıs önbellekler oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB Katılımcısı

SQL veritabanlarını yönetmenizi sağlar ancak onlara erişim izni vermez. ayrıca, güvenlikle ilgili ilkeleri veya onların üst SQL sunucularını yönetemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL veritabanı oluşturma ve yönetme
Microsoft.Sql/servers/read Sunucuların listesini iade edin veya belirtilen sunucunun özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Muhasebe özetlerini karşıya yüklemeyi etkinleştirme
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Muhasebe özetlerini karşıya yüklemeyi devre dışı bırakma
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Denetim ayarlarını düzenleme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blob denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Veri maskeleme ilkelerini düzenleme
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Güvenlik uyarısı ilkelerini düzenleme
Microsoft.Sql/servers/databases/securityMetrics/* Güvenlik ölçümlerini düzenleme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Yönetilen Örnek Katkıda Bulunanı

Yönetilen Örnekleri SQL gerekli ağ yapılandırmasını yönetmenize olanak sağlar, ancak başkalarına erişim izni veyebilirsiniz.

Eylemler Açıklama
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Belirli bir yönetilen sunucuyu ve Azure Active Directory kimlik doğrulama nesnesini siler
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Belirli bir yönetilen sunucuyu yalnızca kimlik doğrulama nesnesi Azure Active Directory ekler veya günceller
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Güvenlik Yöneticisi

Bu sunucuların ve veritabanlarının güvenlikle ilgili SQL yönetmenize olanak sağlar, ancak bu ilkelere erişesiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Depolama hesabı veya veritabanı gibi SQL alt ağ ile birleştirme. Uyarılamaz.
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Yönetilen örnek azure async yönetici işlemleri sonucu alır.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Sunucu denetimi SQL oluşturma ve yönetme
Microsoft.Sql/servers/extendedAuditingSettings/read Belirli bir sunucuda yapılandırılan genişletilmiş sunucu blob denetim ilkesi ayrıntılarını alma
Microsoft.Sql/servers/databases/auditingSettings/* Sunucu veritabanı SQL ayarlarını oluşturma ve yönetme
Microsoft.Sql/servers/databases/auditRecords/read Veritabanı blob denetim kayıtlarını alma
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Sunucu veritabanı SQL maskeleme ilkelerini oluşturma ve yönetme
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Belirli bir veritabanında yapılandırılan genişletilmiş blob denetim ilkesi ayrıntılarını alma
Microsoft.Sql/servers/databases/read Veritabanı listesini geri alır veya belirtilen veritabanının özelliklerini alır.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Bir veritabanı şeması alır.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Veritabanı sütunu alır.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Bir veritabanı tablosu alır.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Sunucu veritabanı SQL uyarı ilkeleri oluşturma ve yönetme
Microsoft.Sql/servers/databases/securityMetrics/* Sunucu veritabanı SQL ölçümlerini oluşturma ve yönetme
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Sunucuların listesini iade edin veya belirtilen sunucunun özelliklerini alır.
Microsoft.Sql/servers/securityAlertPolicies/* Sunucu güvenlik SQL ilkeleri oluşturma ve yönetme
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Yönetilen örneklerin listesini iade ediyor veya belirtilen yönetilen örneğin özelliklerini alıyor.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Yönetilen örnek yöneticilerinin listesini alır.
Microsoft.Sql/servers/administrators/read Belirli bir Azure Active Directory nesnesini alır
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server Katılımcı

Bu sunucuları SQL veritabanlarını yönetmenize olanak sağlar, ancak güvenlikle ilgili ilkelerine değil, bu sunuculara erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Sunucu oluşturma ve SQL yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /metrics/read Ölçümleri okuma
Microsoft. Analizler /metricDefinitions/read Ölçüm tanımlarını okuma
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. SQL/managedInstances/Databases/vulnerabilityAssessments/*
Microsoft. SQL/ManagedInstances/securityalcertpolicies/*
Microsoft. SQL/ManagedInstances/sımıyassessments/*
Microsoft. SQL/Servers/auditingsettings/* SQL sunucusu denetim ayarlarını düzenle
Microsoft. SQL/Servers/Databases/auditingSettings/* SQL server veritabanı denetim ayarlarını düzenle
Microsoft. SQL/Servers/Databases/auditRecords/Read Veritabanı blobu denetim kayıtlarını alma
Microsoft. SQL/Servers/Databases/currentSensitivityLabels/*
Microsoft. SQL/Servers/Databases/dataMaskingPolicies/* SQL server veritabanı veri maskeleme ilkelerini düzenle
Microsoft. SQL/Servers/Databases/extendedAuditingSettings/*
Microsoft. SQL/Servers/Databases/recommendedSensitivityLabels/*
Microsoft. SQL/Servers/Databases/schemas/Tables/Columns/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/securityAlertPolicies/* SQL server veritabanı güvenlik uyarısı ilkelerini düzenle
Microsoft. SQL/Servers/Databases/securityMetrics/* SQL server veritabanı güvenlik ölçümlerini düzenle
Microsoft. SQL/Servers/Databases/sensitivityLabels/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessments/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentScans/*
Microsoft. SQL/Servers/Databases/vulnerabilityAssessmentSettings/*
Microsoft. SQL/Servers/devOpsAuditingSettings/*
Microsoft. SQL/Servers/extendedauditingsettings/*
Microsoft. SQL/Servers/securityalcertpolicies/* SQL sunucusu güvenlik uyarısı ilkelerini düzenleme
Microsoft. SQL/Servers/
Microsoft. SQL/Servers/azureadonlyauthentications/Delete yalnızca kimlik doğrulama nesnesini Azure Active Directory belirli bir sunucuyu siler
Microsoft. SQL/Servers/azureadonlyauthentications/Write yalnızca kimlik doğrulama nesnesi Azure Active Directory belirli bir sunucu ekler veya güncelleştirir
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analiz

Azure Event Hubs veri sahibi

Azure Event Hubs kaynaklarına tam erişim sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs veri alıcısı

Azure Event Hubs kaynaklarına erişim izni verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*/eventhubs/consumergroups/Read
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*/Receive/Action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs veri gönderici

Azure Event Hubs kaynaklarına erişim gönderilmesine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventHub/*/eventhubs/Read
NotActions
yok
Veri eylemleri
Microsoft. EventHub/*/Send/Action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Data Factory

Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. DataFactory/Datafactories/* Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin.
Microsoft. DataFactory/Factories/* Veri fabrikaları ve bunların içinde alt kaynaklar oluşturun ve yönetin.
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. EventGrid/EventSubscriptions/Write EventSubscription oluşturma veya güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri Temizleme

Log Analytics çalışma alanında özel verileri silme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler /components/*/read
Microsoft. Analizler /components/purge/action Application Analizler'dan verileri temizleme
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/purge/action Belirtilen verileri çalışma alanından silme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Küme İşleci

HDInsight küme yapılandırmalarını okuma ve değiştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını al
Microsoft.HDInsight/clusters/updateGatewaySettings/action HDInsight Kümesi için ağ geçidi ayarlarını güncelleştirme
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı

HdInsight için gereken Etki Alanı Hizmetleri ile ilgili işlemleri Okuyabilir, Oluşturabilir, Değiştirebilir ve silebilir Enterprise Güvenlik Paketi hakkında daha fazla bilgi

Eylemler Açıklama
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Katkıda Bulunan

Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi içerir; Azure depolama hesabından günlük toplamayı yapılandırabilecek depolama hesabı anahtarlarını Depolama; çözüm ekleme; ve tüm Azure kaynaklarda Azure tanılamasını yapılandırma. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Bir uygulama uzantısını Azure Arc veya güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Depolama /storageAccounts/listKeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Log Analytics Okuyucusu

Log Analytics Okuyucusu tüm Azure kaynaklarda Azure tanılama yapılandırmasını görüntüleme de dahil olmak üzere tüm izleme verilerini görüntüleme ve aramanın yanı sıra izleme ayarlarını da görüntülemeyi de sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft. Operationalınsights/Workspaces/Analytics/Query/Action Yeni altyapıyı kullanarak arama yapın.
Microsoft. Operationalınsights/Workspaces/Search/Action Arama sorgusu yürütür
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Operationalınsights/Workspaces/sharedKeys/Read Çalışma alanının paylaşılan anahtarlarını alır. bu anahtarlar, Microsoft operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır.
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Veri seçicisi (eski)

Microsoft. purview verileri Curator, Katalog veri nesnelerini oluşturabileceğiniz, okuyabilen, değiştirebilen ve silebilmeniz ve nesneler arasında ilişkiler oluştursağlayabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırdık ve Azure purview veri düzlemi içinde yeni bir veri seçicisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Data/Read Veri nesnelerini okuyun.
Microsoft. purview/accounts/Data/Write Veri nesneleri oluşturun, güncelleştirin ve silin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview veri okuyucu (eski)

Microsoft. purview veri okuyucu, Katalog veri nesnelerini okuyabilen eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri okuyucusu kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Data/Read Veri nesnelerini okuyun.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview veri kaynağı Yöneticisi (eski)

Microsoft. purview veri kaynağı Yöneticisi, veri kaynaklarını ve veri taramalarını yönetebilmek için eski bir roldür. Kısa süre önce Azure rol tabanlı erişimden bu rolü kullanımdan kaldırılmıştır ve Azure purview veri düzlemi içinde yeni bir veri kaynağı Yöneticisi kullanıma sunduk. Bkz. Azure purview 'Da erişim denetimi-roller

Eylemler Açıklama
Microsoft. purview/accounts/Read Microsoft purview sağlayıcısı için hesap kaynağını okuyun.
NotActions
yok
Veri eylemleri
Microsoft. purview/accounts/Scan/Read Veri kaynaklarını ve taramaları okuyun.
Microsoft. purview/accounts/Scan/Write Veri kaynaklarını oluşturun, güncelleştirin ve silin ve taramaları yönetin.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema kayıt defterine katkıda bulunan (Önizleme)

Şema kayıt defteri gruplarını ve şemalarını okuyun, yazın ve silin.

Eylemler Açıklama
Microsoft. EventHub/namespaces/schemagroups/*
NotActions
yok
Veri eylemleri
Microsoft. EventHub/namespaces/schemas/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema kayıt defteri okuyucusu (Önizleme)

Şema kayıt defteri gruplarını ve şemaları okuyun ve listeleyin.

Eylemler Açıklama
Microsoft. EventHub/namespaces/schemagroups/Read SchemaGroup kaynak açıklamaları listesini al
NotActions
yok
Veri eylemleri
Microsoft. EventHub/namespaces/schemas/Read Şemaları al
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blok Zinciri

Blok zinciri üye düğümü erişimi (Önizleme)

Blok zinciri üye düğümlerine erişim sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. Blockzinciri/Blockchainmembers/transactionnodes/Read Varolan blok zinciri üye Işlem düğümlerini alır veya listeler.
NotActions
yok
Veri eylemleri
Microsoft. Blockzinciri/Blockchainmembers/transactionnodes/Connect/Action Bir blok zinciri üye Işlem düğümüne bağlanır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yapay zeka + makine öğrenmesi

AzureML veri bilimcisi

işlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanındaki tüm eylemleri gerçekleştirebilir.

Eylemler Açıklama
Microsoft. MachineLearningServices/Workspaces/*/Read
Microsoft. MachineLearningServices/Workspaces/*/Action
Microsoft. MachineLearningServices/Workspaces/*/Delete
Microsoft. MachineLearningServices/Workspaces/*/Write
NotActions
Microsoft. MachineLearningServices/Workspaces/Delete Machine Learning Services çalışma alanlarını siler
Microsoft. MachineLearningServices/Workspaces/Write Machine Learning hizmetleri çalışma alanı oluşturur veya güncelleştirir
Microsoft. MachineLearningServices/Workspaces/computes/*/Write
Microsoft. MachineLearningServices/Workspaces/computes/*/Delete
Microsoft. MachineLearningServices/Workspaces/computes/listKeys/Action Machine Learning Services çalışma alanındaki işlem kaynakları için gizli dizileri listeleme
Microsoft. MachineLearningServices/Workspaces/listKeys/Action Machine Learning Services çalışma alanı için gizli dizileri listeleme
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel hizmetler Katılımcısı

Bilişsel hizmetler için anahtar oluşturma, okuma, güncelleştirme, silme ve yönetme olanağı sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Biliveservices/*
Microsoft. Features/Features/Read Bir aboneliğin özelliklerini alır.
Microsoft. Features/Providers/Features/Read Belirli bir kaynak sağlayıcısındaki bir aboneliğin özelliğini alır.
Microsoft. Features/Providers/Features/Register/Action Bir abonelik için özelliği belirli bir kaynak sağlayıcısına kaydeder.
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /diagnosticSettings/* Analiz Sunucusu için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft. Analizler /logDefinitions/read Günlük tanımlarını oku
Microsoft. Analizler /MetricDefinitions/Read Ölçüm tanımlarını oku
Microsoft. Analizler /Metrics/Read Ölçümleri oku
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Deployments/Operations/Read Dağıtım işlemlerini alır veya listeler.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Deployments/*
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Katılımcısı

Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/CustomVision/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme dağıtımı

Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir, ancak güncelleştiremez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/CustomVision/*/Read
Microsoft. Biliveservices/accounts/CustomVision/Projects/predictions/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Publish/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/iterations/Export/*
Microsoft. Biliveservices/accounts/CustomVision/Projects/QuickTest/*
Microsoft. Biliveservices/accounts/CustomVision/classify/*
Microsoft. Biliveservices/accounts/CustomVision/Detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarma.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Labeler

Eğitim görüntülerini görüntüleme, düzenleme ve görüntü etiketlerini oluşturma, ekleme, kaldırma veya silme. Etiketçiler projeyi görüntülemekle birlikte eğitim görüntüleri ve etiketleri dışında hiçbir şeyi güncelleştiremmektedir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Tahmin uç noktanıza gönderilen görüntüleri al.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Bu API, etiketsiz görüntülerin dizisi/toplu işi için önerilen etiketleri ve bölgeleri ve etiketlerin güvenlerini de alır. Etiket bulunamasa boş bir dizi döndürür.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarma.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu

Projede salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiramaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Tahmin uç noktanıza gönderilen görüntüleri al.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarma.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni

Projeleri görüntüleme, düzenleme ve modelleri yayımlama, yayımdan kaldırabilme ve dışarı aktarma da dahil olmak üzere modelleri eğitin. Eğitimciler projeyi oluştura veya silemez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Proje oluşturun.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Belirli bir projeyi silin.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Projeyi içeri aktarıyor.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Projeyi dışarı aktarma.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Veri Okuyucusu (Önizleme)

Bilişsel Hizmetler verilerini okumana olanak sağlar.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Yüz Tanıma

Yüz Tanıma API'si üzerinde benzer işlemleri algılama, doğrulama, tanımlama, grupla ve bulma işlemleri gerçekleştirmenizi sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en az ayrıcalık' en iyi yöntemlerine göre yalnızca çıkarım özelliklerine ihtiyaç olan uç noktalar için uygun bir seçenektir.

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Bir görüntüde insan yüzlerini algılama, yüz dikdörtgenleri ve isteğe bağlı olarak faceId'ler, yer işaretleri ve öznitelikler ile dönüş.
Microsoft.CognitiveServices/accounts/Face/verify/action İki yüzün aynı kişiye ait olduğunu veya bir yüzün bir kişiye ait olduğunu doğrulayın.
Microsoft.CognitiveServices/accounts/Face/identify/action Bir kişi grubundan veya büyük kişi grubundan belirli bir sorgu kişisi yüzünün en yakın eşleşmelerini bulmak için 1-çok belirleme.
Microsoft.CognitiveServices/accounts/Face/group/action Aday yüzleri yüz benzerliği temel alınarak gruplara bölün.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Sorgu yüzünün faceId'sini kullanarak faceId dizilerinden, yüz listesinden veya büyük bir yüz listesinden benzer yüzleri arayabilirsiniz. faceId
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi

Sistem düzeyi yapılandırması da dahil olmak üzere projeye tam erişim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/MetricsYeni/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi

Şimdi bir KB oluştur, düzenle, içeri ve dışarı aktar. BIR KB'yi yayımamaz veya silemezsiniz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Rol ataması hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/roleDefinitions/read Rol tanımı hakkında bilgi edinebilirsiniz.
NotActions
yok
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Bilgi Bankası Listesini veya belirli bir bilgi bankasının ayrıntılarını alır.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Bilgi bankası indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Yeni bir bilgi bankası oluşturmak için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Bir bilgi bankasında değişiklik yapmak veya bilgi bankası içeriklerini değiştirmek için zaman uyumsuz işlem.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Bilgi tabanını sorgulamak için GenerateAnswer çağrısı.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Bilgi bankasına öneriler eklemek için çağrıyı eğitin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Çalışma zamanından değişiklik indirme.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Değişiklik verilerini değiştirin.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Uç nokta için uç nokta anahtarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Bir uç nokta anahtarını yeniden üretir.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Uç nokta için uç nokta ayarlarını alır
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Uç nokta için uç nokta seettings güncelleştirildi.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Belirli bir uzun süre çalışan işlem ayrıntılarını alır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu

Yalnızca bir KB 'yi okuyup test edelim. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
Microsoft. Authorization/Roleatamas/Read Rol ataması hakkında bilgi alın.
Microsoft. Authorization/Roledefinitions/Read Rol tanımı hakkında bilgi alın.
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/accounts/qnamaker/knowledgebases/Read Belirli bir knowledgeun listesini veya belirli bir knowledgeelleyici 'nin ayrıntılarını alır.
Microsoft. Biliveservices/accounts/qnamaker/knowledgebases/Download/Read Bilgi Bankası 'nı indirin.
Microsoft. Biliveservices/accounts/QnAMaker/knowledgebases/generateanswer/Action Bilgi Bankası 'nı sorgulamak için GenerateAnswer çağrısı.
Microsoft. Biliveservices/accounts/qnamaker/alterations/Read Çalışma zamanının değişikliklerini indirin.
Microsoft. Biliveservices/accounts/qnamaker/endpointkeys/Read Uç nokta için uç nokta anahtarlarını alır
Microsoft. Biliveservices/accounts/qnamaker/endpointsettings/Read Uç nokta için uç nokta ayarlarını alır
Microsoft. Biliveservices/accounts/qnamaker.exe v2/knowledgebases/Read Belirli bir knowledgeun listesini veya belirli bir knowledgeelleyici 'nin ayrıntılarını alır.
Microsoft. Biliveservices/accounts/qnamaker.exe v2/knowledgebases/Download/Read Bilgi Bankası 'nı indirin.
Microsoft. Biliveservices/accounts/QnAMaker.v2/knowledgebases/generateanswer/Action Bilgi Bankası 'nı sorgulamak için GenerateAnswer çağrısı.
Microsoft. Biliveservices/accounts/qnamaker.exe v2/alterations/Read Çalışma zamanının değişikliklerini indirin.
Microsoft. Biliveservices/accounts/qnamaker.exe v2/endpointkeys/Read Uç nokta için uç nokta anahtarlarını alır
Microsoft. Biliveservices/accounts/qnamaker.exe v2/endpointsettings/Read Uç nokta için uç nokta ayarlarını alır
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/knowledgebases/Read Belirli bir knowledgeun listesini veya belirli bir knowledgeelleyici 'nin ayrıntılarını alır.
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/knowledgebases/Download/Read Bilgi Bankası 'nı indirin.
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/Action Bilgi Bankası 'nı sorgulamak için GenerateAnswer çağrısı.
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/alterations/Read Çalışma zamanının değişikliklerini indirin.
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/endpointkeys/Read Uç nokta için uç nokta anahtarlarını alır
Microsoft. Biliveservices/accounts/TextAnalytics/QnAMaker/endpointsettings/Read Uç nokta için uç nokta ayarlarını alır
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bilişsel hizmetler kullanıcısı

Bilişsel hizmetler 'in anahtarlarını okuyup listelemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Biliveservices/*/Read
Microsoft. Biliveservices/accounts/ListKeys/Action Anahtarları Listele
Microsoft. Analizler /alertRules/read Klasik ölçüm uyarısını okuyun
Microsoft. Analizler /diagnosticSettings/read Kaynak tanılama ayarını oku
Microsoft. Analizler /logDefinitions/read Günlük tanımlarını oku
Microsoft. Analizler /MetricDefinitions/Read Ölçüm tanımlarını oku
Microsoft. Analizler /Metrics/Read Ölçümleri oku
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/Operations/Read Dağıtım işlemlerini alır veya listeler.
Microsoft. resources/Subscriptions/operationresults/Read Abonelik işlem sonuçlarını alın.
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
Microsoft. Biliveservices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nesnelerin interneti

Cihaz Güncelleştirme Yöneticisi

Yönetim ve içerik işlemlerine tam erişim sağlar daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/delete Güncelleştirmelerle ilgili bir silme işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/write Yönetimle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/delete Yönetimle ilgili bir silme işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirmesi İçerik Yöneticisi

İçerik işlemlerine tam erişim sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/write Güncelleştirmelerle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/updates/delete Güncelleştirmelerle ilgili bir silme işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirmesi İçerik Okuyucusu

İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme Dağıtımları Yöneticisi

Yönetim işlemlerine tam erişim sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/write Yönetimle ilgili bir yazma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/delete Yönetimle ilgili bir silme işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirme Dağıtımları Okuyucusu

Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cihaz Güncelleştirmesi Okuyucusu

Yönetim ve içerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
NotActions
yok
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Güncelleştirmelerle ilgili bir okuma işlemi gerçekleştirir
Microsoft.DeviceUpdate/accounts/instances/management/read Yönetimle ilgili bir okuma işlemi gerçekleştirir
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Katkıda Bulunanı

Veri düzlemi işlemlerine tam IoT Hub sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Veri Okuyucusu

Veri düzlemi özelliklerine tam IoT Hub erişimine izin verir Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Dosya karşıya yükleme bildirimlerini alma, tamamlama veya bırakma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Kayıt Defteri Katkıda Bulunanı

Cihaz kayıt defterine tam IoT Hub sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub İkizi Katkıda Bulunanı

Tüm cihaz ve modül ikizlerine okuma ve IoT Hub erişimine izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Karma gerçeklik

Remote Rendering Yöneticisi

Kullanıcıya daha fazla bilgi edinmek için dönüştürme, oturum yönetme, işleme ve tanılama Azure Remote Rendering sağlar

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Varlık dönüştürmeyi başlatma
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Varlık dönüştürme özelliklerini al
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Varlık dönüştürmeyi durdurma
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Oturum özelliklerini al
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Başlangıç oturumları
Microsoft. MixedReality/Remoterenderingaccounts/managesessions/Delete Oturumları durdur
Microsoft. MixedReality/Remoterenderingaccounts/render/Read bir oturuma Bağlan
Microsoft. MixedReality/Remoterenderingaccounts/Diagnostic/Read uzaktan işleme denetçisine Bağlan
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uzaktan Işleme Istemcisi

Azure uzaktan Işleme için Kullanıcı yönetme, işleme ve tanılama özellikleri sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. MixedReality/Remoterenderingaccounts/managesessions/Read Oturum özelliklerini al
Microsoft. MixedReality/Remoterenderingaccounts/managesessions/Action Başlangıç oturumları
Microsoft. MixedReality/Remoterenderingaccounts/managesessions/Delete Oturumları durdur
Microsoft. MixedReality/Remoterenderingaccounts/render/Read bir oturuma Bağlan
Microsoft. MixedReality/Remoterenderingaccounts/Diagnostic/Read uzaktan işleme denetçisine Bağlan
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uzamsal bağlayıcı hesabı Katılımcısı

Hesabınızdaki uzamsal bağlantıları yönetmenizi sağlar, ancak onları silmez daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/action Uzamsal bağlayıcı oluşturma
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Yakın uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Uzamsal Tutturucuların özelliklerini al
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Azure uzamsal bağlayıcı hizmeti 'nin kalitesini artırmaya yardımcı olmak için tanılama verileri gönderme
Microsoft. MixedReality/SpatialAnchorsAccounts/Write Uzamsal Tutturucuların özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uzamsal bağlayıcı hesap sahibi

Hesabınızdaki uzamsal bağlantıları yönetmenizi sağlar, böylece bunları silme hakkında daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. MixedReality/SpatialAnchorsAccounts/Create/action Uzamsal bağlayıcı oluşturma
Microsoft. MixedReality/SpatialAnchorsAccounts/Delete Uzamsal bağlayıcıları Sil
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Yakın uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Uzamsal Tutturucuların özelliklerini al
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Azure uzamsal bağlayıcı hizmeti 'nin kalitesini artırmaya yardımcı olmak için tanılama verileri gönderme
Microsoft. MixedReality/SpatialAnchorsAccounts/Write Uzamsal Tutturucuların özelliklerini güncelleştirme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uzamsal bağlayıcı hesap okuyucu

Hesabınızdaki uzamsal Tutturucuların özelliklerini bulmanıza ve okumanızı sağlar daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. MixedReality/SpatialAnchorsAccounts/Discovery/Read Yakın uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/Properties/Read Uzamsal Tutturucuların özelliklerini al
Microsoft. MixedReality/SpatialAnchorsAccounts/Query/Read Uzamsal bağlayıcıları bul
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/Read Azure uzamsal bağlayıcı hizmeti 'nin kalitesini artırmaya yardımcı olmak için tanılama verileri gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme

API Management hizmet Katılımcısı

Hizmeti ve API 'Leri yönetebilir daha fazla bilgi

Eylemler Açıklama
Microsoft. Apimanan/Service/* Hizmet oluşturma API Management yönetme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Hizmeti Operatörü Rolü

Hizmeti yönetebilir ama API'leri yönete değildir Daha fazla bilgi

Eylemler Açıklama
Microsoft.ApiManagement/service/*/read API Management Service örneklerini okuma
Microsoft.ApiManagement/service/backup/action API Management Hizmeti'nin kullanıcı tarafından sağlanan depolama hesabında belirtilen kapsayıcıya yedekle
Microsoft.ApiManagement/service/delete API Management Service örneğini silme
Microsoft.ApiManagement/service/managedeployments/action SKU/birim değiştirme, API Management Service'in bölgesel dağıtımlarını ekleme/kaldırma
Microsoft.ApiManagement/service/read API Management Service örneği için meta verileri okuma
Microsoft.ApiManagement/service/restore/action Kullanıcı API Management depolama hesabında belirtilen kapsayıcıdan Hizmet Hizmeti'ne geri yükleme
Microsoft.ApiManagement/service/updatecertificate/action Upload API Management Hizmeti için TLS/SSL sertifikası
Microsoft.ApiManagement/service/updatehostname/action API Management Hizmeti için özel etki alanı adlarını ayarlama, güncelleştirme veya kaldırma
Microsoft.ApiManagement/service/write API Management Service örneği oluşturma veya güncelleştirme
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.ApiManagement/service/users/keys/read Kullanıcıyla ilişkili anahtarları al
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Hizmet Okuyucusu Rolü

Hizmete ve API'lere salt okunur erişim Daha fazla bilgi

Eylemler Açıklama
Microsoft.ApiManagement/service/*/read API Management Service örneklerini okuma
Microsoft.ApiManagement/service/read API Management Service örneği için meta verileri okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.ApiManagement/service/users/keys/read Kullanıcıyla ilişkili anahtarları al
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Yapılandırma Veri Sahibi

Uygulama Yapılandırması verilerine tam erişime izin verir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Yapılandırması Veri Okuyucusu

Uygulama Yapılandırması verilerine okuma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Dinleyici

Kaynaklara dinleme erişimi Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Sahibi

Tüm kaynaklara tam Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*
NotActions
yok
DataActions
Microsoft.Relay/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Gönderen

Bu kaynaklara erişim Azure Relay sağlar.

Eylemler Açıklama
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
yok
DataActions
Microsoft.Relay/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Sahibi

Azure kaynak kaynaklarına tam erişim Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*
NotActions
yok
DataActions
Microsoft.ServiceBus/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Alıcısı

Azure sanal ağ kaynaklarına erişim Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Veri Göndereni

Azure sanal ağ kaynaklarına erişim Service Bus sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
yok
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack Kayıt Sahibi

Kayıtlarınızı yönetmenize Azure Stack sağlar.

Eylemler Açıklama
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Azure Stack Market ürününün özelliklerini alır
Microsoft.AzureStack/registrations/read Bir kayıt Azure Stack alır
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Katkıda Bulunanı

EventGrid işlemlerini yönetmenize olanak sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/* Kaynak oluşturma ve Event Grid yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid Veri Göndereni

Event Grid olaylarına erişim izni verir.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/topics/read Bir konuyu okuma
Microsoft.EventGrid/domains/read Etki alanını okuma
Microsoft.EventGrid/partnerNamespaces/read İş ortağı ad alanını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft.EventGrid/events/send/action Olayları konulara gönderme
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Katkıda Bulunanı

EventGrid olay aboneliği işlemlerini yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/eventSubscriptions/* Bölgesel olay abonelikleri oluşturma ve yönetme
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Konu türüne göre genel olay aboneliklerini listele
Microsoft.EventGrid/locations/eventSubscriptions/read Bölgesel olay aboneliklerini listele
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Bölgesel olay aboneliklerini konu türüne göre listele
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

EventGrid olay aboneliklerini okumana olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.EventGrid/eventSubscriptions/read EventSubscription okuma
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Konu türüne göre genel olay aboneliklerini listele
Microsoft.EventGrid/locations/eventSubscriptions/read Bölgesel olay aboneliklerini listele
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Bölgesel olay aboneliklerini konu türüne göre listele
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Katkıda Bulunanı

Rol, FHIR Verilerine kullanıcı veya sorumlu tam erişimine izin verir Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Exporter

Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve dışarı aktarma izin verir Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR kaynaklarını okuyun (arama ve sürüm geçmişi de dahil).
Microsoft.HealthcareApis/services/fhir/resources/export/action Dışarı aktarma işlemi ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR kaynaklarını okuyun (arama ve sürüm geçmişi de dahil).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Dışarı aktarma işlemi ($export).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Okuyucusu

Rol, kullanıcı veya sorumluya FHIR Verilerini okuma izin verir Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR kaynaklarını okuyun (arama ve sürüm geçmişi de dahil).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR kaynaklarını okuyun (arama ve sürüm geçmişi de dahil).
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Veri Yazıcısı

Rol, kullanıcı veya sorumluya FHIR Verilerini okuma ve yazma izin verir Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Sabit Silme (sürüm geçmişi dahil).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Sabit Silme (sürüm geçmişi dahil).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme Hizmeti Ortamı Katkıda Bulunanı

Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bu ortamlara erişmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tümleştirme Hizmeti Ortamı Geliştirici

Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasını ve güncelleştirmesini sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Logic/integrationServiceEnvironments/read Tümleştirme hizmeti ortamını okur.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Akıllı Sistemler Hesabı Katkıda Bulunanı

Akıllı Sistemler hesaplarını yönetmenize olanak sağlar, ancak bu hesaplara erişmenizi sağlar.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.IntelligentSystems/accounts/* Akıllı sistem hesapları oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama Katkıda Bulunanı

Mantıksal uygulamaları yönetmenize olanak sağlar, ancak erişimi değiştirmez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.ClassicStorage/storageAccounts/listKeys/action Depolama hesaplarının erişim anahtarlarını listeler.
Microsoft.ClassicStorage/storageAccounts/read Verilen hesap ile depolama hesabını iade.
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /metricAlerts/*
Microsoft. Analizler /diagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft. Analizler /logdefinitions/* Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele.
Microsoft. Analizler /metricDefinitions/* Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun.
Microsoft.Logic/* Kaynak Logic Apps yönetir.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/listkeys/action Belirtilen depolama hesabı için erişim anahtarlarını döndürür.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/* Bağlantı Ağ Geçidi oluşturma ve yönetme.
Microsoft.Web/connections/* Bağlantı oluşturma ve yönetme.
Microsoft.Web/customApis/* Özel API oluşturur ve yönetir.
Microsoft.Web/serverFarms/join/action App Service Planına Katılır
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
Microsoft.Web/sites/functions/listSecrets/action İşlev gizli dizilerini listele.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mantıksal Uygulama İşleci

Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak bunları düzenlemenizi veya güncelleştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/*/read Uyarı Analizler okuma
Microsoft. Analizler /metricAlerts/*/read
Microsoft. Analizler /diagnosticSettings/*/read Uygulama için tanılama ayarlarını Logic Apps
Microsoft. Analizler /metricDefinitions/*/read Logic Apps için kullanılabilir Logic Apps.
Microsoft.Logic/*/read Kaynakları Logic Apps okur.
Microsoft.Logic/workflows/disable/action İş akışını devre dışı bırakma.
Microsoft.Logic/workflows/enable/action İş akışını sağlar.
Microsoft.Logic/workflows/validate/action İş akışını doğrular.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Web/connectionGateways/*/read Bağlantı Ağ Geçitleri'ni okuyun.
Microsoft.Web/connections/*/read Bağlantıları okuyun.
Microsoft.Web/customApis/*/read Özel API'yi okuyun.
Microsoft.Web/serverFarms/read App Service Plan'da özellikleri al
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kimlik

Yönetilen Kimlik Katkıda Bulunanı

Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme Daha fazla bilgi

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/read Mevcut kullanıcı tarafından atanan kimliği alır
Microsoft.ManagedIdentity/userAssignedIdentities/write Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri ler
Microsoft.ManagedIdentity/userAssignedIdentities/delete Mevcut kullanıcı tarafından atanan kimliği siler
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Kimlik İşleci

Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama Daha fazla bilgi

Eylemler Açıklama
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik

Atıma Katkıda Bulunanı

Onay sağlayıcısı örneğini okuyabilir veya silebilir Daha fazla bilgi

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Station Reader

Station provider özelliklerini okuyabilirsiniz Daha fazla bilgi

Eylemler Açıklama
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Otomasyon Katkıda Bulunanı

Azure Sentinel Otomasyon Katkıda Bulunanı Daha Fazla Bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Logic/workflows/triggers/read Tetikleyiciyi okur.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Tetikleyici için geri çağırma URL'sini alır.
Microsoft.Logic/workflows/runs/read İş akışı çalıştırmayı okur.
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Katkıda Bulunanı

Azure Sentinel katılımcısı daha fazla bilgi

Eylemler Açıklama
Microsoft. Securityınsights/*
Microsoft. Operationalınsights/Workspaces/Analytics/Query/Action Yeni altyapıyı kullanarak arama yapın.
Microsoft. Operationalınsights/Workspaces/*/Read Log Analytics verilerini görüntüleme
Microsoft. Operationalınsights/Workspaces/savedSearches/*
Microsoft. OperationsManagement/Solutions/Read OMS çözümünü çıkmadan al
Microsoft. Operationalınsights/Workspaces/Query/Read Çalışma alanındaki veriler üzerinde sorgu çalıştırma
Microsoft. Operationalınsights/Workspaces/Query/*/Read
Microsoft. Operationalınsights/Workspaces/DataSources/Read Bir çalışma alanı altındaki veri kaynaklarını alın.
Microsoft. Operationalınsights/querypacks/*/Read
Microsoft. Analizler /Workbooks/*
Microsoft. Analizler /myworkbooks/Read Özel çalışma kitabını okuma
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Okuyucusu

Azure Sentinel okuyucu daha fazla bilgi

Eylemler Açıklama
Microsoft. Securityınsights/*/Read
Microsoft. Securityınsights/Dataconnectorscheckgereksinims/Action Kullanıcı yetkilendirmesini ve lisansını denetle
Microsoft. Securityınsights/Threatıntelligence/Indicators/Query/Action Sorgu tehdit bilgileri göstergeleri
Microsoft. Securityınsights/Threatıntelligence/queryındicators/Action Sorgu tehdit bilgileri göstergeleri
Microsoft. Operationalınsights/Workspaces/Analytics/Query/Action Yeni altyapıyı kullanarak arama yapın.
Microsoft. Operationalınsights/Workspaces/*/Read Log Analytics verilerini görüntüleme
Microsoft. Operationalınsights/Workspaces/LinkedServices/Read Belirtilen çalışma alanı altındaki bağlı hizmetleri alın.
Microsoft. Operationalınsights/Workspaces/savedSearches/Read Kayıtlı bir arama sorgusu alır
Microsoft. OperationsManagement/Solutions/Read OMS çözümünü çıkmadan al
Microsoft. Operationalınsights/Workspaces/Query/Read Çalışma alanındaki veriler üzerinde sorgu çalıştırma
Microsoft. Operationalınsights/Workspaces/Query/*/Read
Microsoft. Operationalınsights/querypacks/*/Read
Microsoft. Operationalınsights/Workspaces/DataSources/Read Bir çalışma alanı altındaki veri kaynaklarını alın.
Microsoft. Analizler /Workbooks/Read Çalışma kitabını okuma
Microsoft. Analizler /myworkbooks/Read Özel çalışma kitabını okuma
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Sentinel Yanıtlayıcısı

Azure Sentinel Yanıtlayıcı daha fazla bilgi

Eylemler Açıklama
Microsoft. Securityınsights/*/Read
Microsoft. Securityınsights/Dataconnectorscheckgereksinims/Action Kullanıcı yetkilendirmesini ve lisansını denetle
Microsoft. Securityınsights/Automationkurallarını/*
Microsoft. Securityınsights/Cases/*
Microsoft. Securityınsights/incidents/*
Microsoft. Securityınsights/Threatıntelligence/Indicators/appendtags/Action Tehdit Zekası Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Toplu Etiketler Tehdit Zekası
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tehdit Zekası Göstergesine etiket ekleme
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Tehdit Zekası Göstergesi Etiketlerini Değiştirme
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Tehdit Zekası Göstergelerini Sorgulama
Microsoft.OperationalInsights/workspaces/analytics/query/action Yeni altyapıyı kullanarak arama.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft.OperationalInsights/workspaces/savedSearches/read Kayıtlı bir arama sorgusu alır
Microsoft.OperationsManagement/solutions/read Çıkış OMS çözümüne giriş
Microsoft.OperationalInsights/workspaces/query/read Çalışma alanında veriler üzerinde sorgu çalıştırma
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Çalışma alanı altındaki veri kaynaklarını al.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Analizler /workbooks/read Çalışma kitabını okuma
Microsoft. Analizler /myworkbooks/read Özel Çalışma Kitabını Okuma
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Yöneticisi

Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler gibi tüm nesneler üzerinde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetile veya rol atamaları yönetilsin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Sertifika Yetkilisi

İzinleri yönetme dışında bir anahtar kasasının sertifikaları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/certificatecas/*
Microsoft. Keykasası/Vaults/Certificates/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Katkıda bulunan Key Vault

Anahtar kasalarını yönetin, ancak Azure RBAC 'de roller atamanıza izin vermez ve gizli dizi, anahtar veya sertifikalara erişmenize izin vermez. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Keykasası/*
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. Keykasası/Locations/deletedVaults/Purge/Action Geçici olarak silinen bir anahtar kasasını temizle
Microsoft. Keykasası/hsmPools/*
Microsoft. Keykasası/Managedhsms/*
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifre müdürü

Anahtar kasasının anahtarları üzerinde, izinleri yönet dışında herhangi bir işlem gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
Microsoft. Keykasası/checkNameAvailability/Read Anahtar Kasası adının geçerli olduğunu ve kullanımda olup olmadığını denetler
Microsoft. Keykasası/Deletedvaults/Read Geçici olarak silinen anahtar kasalarının özelliklerini görüntüleyin
Microsoft. Keykasası/Locations/*/Read
Microsoft. Keykasası/Vaults/*/Read
Microsoft. Keykasası/Operations/Read Microsoft. Keykasası kaynak sağlayıcısında kullanılabilir işlemleri listeler
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Keys/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifreleme hizmeti şifreleme kullanıcısı

Anahtarların meta verilerini okuyun ve sarmalama/sarmalama işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. EventGrid/EventSubscriptions/Write EventSubscription oluşturma veya güncelleştirme
Microsoft. EventGrid/EventSubscriptions/Read Bir eventSubscription okuma
Microsoft. EventGrid/EventSubscriptions/Delete Bir eventSubscription silme
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Keys/Read Belirtilen kasadaki anahtarları listeleyin veya bir anahtarın özelliklerini ve genel malzemesini okuyun. Asimetrik anahtarlar için bu işlem ortak anahtarı kullanıma sunar ve imzayı şifrelemek ve doğrulamak gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir şekilde gösterilmez.
Microsoft. Keykasası/Vaults/Keys/Wrap/Action Bir simetrik anahtarı Key Vault anahtarla kaydırır. Key Vault anahtarı asimetrik ise, bu işlemin okuma erişimi olan sorumlular tarafından gerçekleştirilebileceğini unutmayın.
Microsoft. Keykasası/Vaults/Keys/Unwrap/Action Bir simetrik anahtarın Key Vault anahtarla sarmalanmış olduğunu kaldırır.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault şifrelenmiş Kullanıcı

Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca ' Azure rol tabanlı erişim denetimi ' izin modelini kullanan anahtar kasaları için geçerlidir. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/keys/read Belirtilen kasada anahtarları listele veya bir anahtarın özelliklerini ve genel malzemelerini oku. Asimetrik anahtarlar için bu işlem ortak anahtarı açığa çıkarır ve imzayı şifreleme ve doğrulama gibi ortak anahtar algoritmaları gerçekleştirme olanağını içerir. Özel anahtarlar ve simetrik anahtarlar hiçbir zaman açık değil.
Microsoft.KeyVault/vaults/keys/update/action Belirtilen anahtarla ilişkili belirtilen öznitelikleri güncelleştirme.
Microsoft.KeyVault/vaults/keys/backup/action Bir anahtarın yedekleme dosyasını oluşturur. Dosya, anahtarı aynı aboneliğin bir Key Vault geri yüklemek için kullanılabilir. Kısıtlamalar geçerli olabilir.
Microsoft.KeyVault/vaults/keys/encrypt/action Düz metni bir anahtarla şifreler. Anahtarın asimetrik olması, okuma erişimi olan sorumlular tarafından gerçekleştirilebiliyor.
Microsoft.KeyVault/vaults/keys/decrypt/action Şifremetin şifresini bir anahtarla şifreler.
Microsoft.KeyVault/vaults/keys/wrap/action Simetrik anahtarı bir Key Vault sarmalar. Veri anahtarı Key Vault asimetrikse bu işlem okuma erişimi olan sorumlular tarafından gerçekleştirilir.
Microsoft.KeyVault/vaults/keys/unwrap/action Simetrik anahtarı bir anahtarla Key Vault açar.
Microsoft.KeyVault/vaults/keys/sign/action Bir anahtarla bir ileti özeti (karma) imzalar.
Microsoft.KeyVault/vaults/keys/verify/action Bir anahtarla ileti özetinin (karma) imzasını doğrular. Anahtarın asimetrik olması, okuma erişimi olan sorumlular tarafından gerçekleştirilebiliyor.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Okuyucu

Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli içerikler veya anahtar malzemeleri gibi hassas değerler okunamaz. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Gizli bir gizli listenin özelliklerini listele veya görüntüle, ancak değerini görüntüleme.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Gizli Diziler Yetkilisi

İzinleri yönetme dışında bir anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.KeyVault/checkNameAvailability/read Anahtar kasası adının geçerli olduğunu ve kullanımda olmadığını denetler
Microsoft.KeyVault/deletedVaults/read Yazılımdan silinen anahtar kasalarının özelliklerini görüntüleme
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Microsoft.KeyVault kaynak sağlayıcısında kullanılabilen işlemleri listeler
NotActions
yok
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Gizli Dizi Kullanıcısı

Gizli içerikleri okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasaları için çalışır. Daha fazla bilgi edinin

Eylemler Açıklama
yok
NotActions
yok
Veri eylemleri
Microsoft. Keykasası/Vaults/Secrets/getSecret/Action Gizli dizi değerini alır.
Microsoft. Keykasası/Vaults/Secrets/ReadMetadata/Action Gizli dizi özelliklerini listeleyin veya görüntüleyin, ancak değerini değil.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen HSM Katılımcısı

Yönetilen HSM havuzlarını yönetmenize izin verir, ancak bunlara erişimi olmaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Keykasası/Managedhsms/*
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi

Güvenlik Merkezi için izinleri görüntüleyin ve güncelleştirin. Güvenlik okuyucu rolüyle aynı izinler ve ayrıca güvenlik ilkesini güncelleştirebilir ve uyarıları ve önerileri kapatabilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Authorization/Policyassignments/* İlke atamaları oluşturma ve yönetme
Microsoft. Authorization/PolicyDefinitions/* İlke tanımları oluşturma ve yönetme
Microsoft. Authorization/Policymuaf tions/* İlke muafiyetlerini oluşturma ve yönetme
Microsoft. Authorization/Policysetdefinitions/* İlke kümeleri oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Management/Managementgroups/Read Kimliği doğrulanmış kullanıcı için Yönetim gruplarını listeleyin.
Microsoft. Operationalınsights/Workspaces/*/Read Log Analytics verilerini görüntüleme
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft. ıotsecurity/*
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
Microsoft. ıotsecurity/savunma Dersettings/Write ıot Defender Ayarlar oluşturur veya güncelleştirir
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik değerlendirmesi Katılımcısı

Değerlendirmelere Güvenlik Merkezi 'ne gönderim olanağı sağlar

Eylemler Açıklama
Microsoft. Security/assessments/Write Aboneliğinizde güvenlik değerlendirmeleri oluşturun veya güncelleştirin
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Yöneticisi (eski)

Bu eski bir roldür. Lütfen bunun yerine Güvenlik Yöneticisi 'ni kullanın.

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. ClassicCompute/*/Read Yapılandırma bilgileri klasik sanal makineler 'i okuyun
Microsoft. ClassicCompute/Virtual, ines/*/Write Klasik sanal makineler için yazma yapılandırması
Microsoft. ClassicNetwork/*/Read Klasik ağla ilgili yapılandırma bilgilerini okuyun
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Security/* Güvenlik bileşenleri ve ilkeleri oluşturma ve yönetme
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Güvenlik Okuyucusu

Güvenlik Merkezi izinlerini görüntüleme. Önerileri, uyarıları, güvenlik ilkesi ve güvenlik durumları görüntülemeyi sağlar, ancak değişiklik olamaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/read Klasik ölçüm uyarılarını okuma
Microsoft.operationalInsights/workspaces/*/read Log Analytics verilerini görüntüleme
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Security/*/read Güvenlik bileşenlerini ve ilkelerini okuma
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Abonelik kota verileriyle yönetici etkinleştirme dosyasını indirme
Microsoft.Security/iotSensors/downloadResetPassword/action IoT Algılayıcıları için parola sıfırlama dosyasını indirme
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action İndirilebilir IoT Defender paket bilgilerini alır
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Yönetici etkinleştirme dosyasını indirme
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs Kullanıcısı

Sanal makinelerinizi sanal makinenize bağlamanıza, başlatmanıza, yeniden başlatmanıza ve kapatmanıza olanak Azure DevTest Labs. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Compute/availabilitySets/read Kullanılabilirlik kümesi özelliklerini elde edin
Microsoft.Compute/virtualMachines/*/read Bir sanal makinenin özelliklerini okuyun (VM boyutları, çalışma zamanı durumu, VM uzantıları vb.)
Microsoft.Compute/virtualMachines/deallocate/action Sanal makineyi devre dışı bırakma ve işlem kaynaklarını serbest bırakma
Microsoft.Compute/virtualMachines/read Sanal makinenin özelliklerini al
Microsoft.Compute/virtualMachines/restart/action Sanal makineyi yeniden başlatıyor
Microsoft.Compute/virtualMachines/start/action Sanal makineyi başlatır
Microsoft.DevTestLab/*/read Laboratuvarın özelliklerini okuma
Microsoft.DevTestLab/labs/claimAnyVm/action Laboratuvarda rastgele talep edilebilir bir sanal makine talep.
Microsoft.DevTestLab/labs/createEnvironment/action Laboratuvarda sanal makineler oluşturun.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Geçerli kullanıcının laboratuvarda geçerli bir profili olduğundan emin olun.
Microsoft.DevTestLab/labs/formulas/delete Formülleri silme.
Microsoft.DevTestLab/labs/formulas/read Formülleri okuyun.
Microsoft.DevTestLab/labs/formulas/write Formül ekleme veya değiştirme.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Laboratuvar ilkesi değerlendirir.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Mevcut bir sanal makinenin sahipliğini alma
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Varsa ilgili başlatma/durdurma zamanlamalarını listeler.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Sanal makine için RDP dosyasının içeriğini temsil eden bir dize alır
Microsoft.Network/loadBalancers/backendAddressPools/join/action Bir yük dengeleyici arka uç adres havuzuna katılır. Uyarılamaz.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Bir yük dengeleyici gelen nat kuralını birleştirme. Uyarılamaz.
Microsoft.Network/networkInterfaces/*/read Bir ağ arabiriminin özelliklerini okuyun (örneğin, ağ arabiriminin parçası olduğu tüm yük dengeciler)
Microsoft.Network/networkInterfaces/join/action Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz.
Microsoft.Network/networkInterfaces/read Ağ arabirimi tanımını alır.
Microsoft.Network/networkInterfaces/write Bir ağ arabirimi oluşturur veya var olan bir ağ arabirimini günceller.
Microsoft.Network/publicIPAddresses/*/read Genel IP adresinin özelliklerini okuma
Microsoft.Network/publicIPAddresses/join/action Genel bir IP adresini birleştirme. Uyarılamaz.
Microsoft.Network/publicIPAddresses/read Genel ip adresi tanımını alır.
Microsoft.Network/virtualNetworks/subnets/join/action Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Resources/deployments/operations/read Dağıtım işlemlerini alır veya listeler.
Microsoft.Resources/deployments/read Dağıtımları alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/listKeys/action Belirtilen depolama hesabının erişim anahtarlarını döndürür.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Sanal makinenin güncelleştirilebilir kullanılabilir boyutlarını listeler
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laboratuvar Oluşturucusu

Azure Lab Hesaplarınız altında yeni laboratuvarlar oluşturmanıza olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Laboratuvar hesabında bir laboratuvar oluşturun.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Laboratuvar hesabı için boyut, coğrafya ve işletim sistemi birleşimlerinin fiyatlandırma ve kullanılabilirliğini elde edin.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Bu abonelik için temel kısıtlamaları ve kullanımı alma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleyici

Uygulama Analizler Bileşeni Katkıda Bulunanı

Application Analizler bileşenlerini yönetebilir Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik uyarı kuralları oluşturma ve yönetme
Microsoft. Analizler /generateLiveToken/read Canlı Ölçümler belirteç alır
Microsoft. Analizler /metricAlerts/* Yeni uyarı kuralları oluşturma ve yönetme
Microsoft. Analizler /components/* Analizler oluşturma ve yönetme
Microsoft. Analizler /scheduledqueryrules/*
Microsoft. Analizler /topoloji/okuma Topolojiyi Okuma
Microsoft. Analizler /transactions/read Okuma İşlemleri
Microsoft. Analizler /webtests/* Web testlerini Analizler ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uygulama Analizler Snapshot Debugger

Kullanıcıya Application Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni Analizler Snapshot Debugger. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil olmadığını unutmayın. Kullanıcılara Uygulama Analizler Snapshot Debugger rolü sağlarken, rolü doğrudan kullanıcıya verebilirsiniz. Rol, özel bir role ekleniyorsa tanınmaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /components/*/read
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Katkıda Bulunanı

Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Analizler /actiongroups/*
Microsoft. Analizler /activityLogAlerts/*
Microsoft. Analizler /AlertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Analizler /components/* Analizler oluşturma ve yönetme
Microsoft. Analizler /dataCollectionRules/*
Microsoft. Analizler /dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Tanılama ayarları için tanılama ayarını oluşturur, Analiz Sunucusu
Microsoft. Analizler /eventtypes/* Abonelikte Etkinlik Günlüğü olaylarını (yönetim olayları) listele. Bu izin hem program aracılığıyla hem de etkinlik günlüğüne portal erişimi için geçerlidir.
Microsoft. Analizler /LogDefinitions/* Bu izin, portal aracılığıyla Etkinlik Günlüklerine erişmesi gereken kullanıcılar için gereklidir. Etkinlik Günlüğü'ne günlük kategorilerini listele.
Microsoft. Analizler /metricalerts/*
Microsoft. Analizler /MetricDefinitions/* Ölçüm tanımlarını (bir kaynak için kullanılabilir ölçüm türlerinin listesi) okuyun.
Microsoft. Analizler /Metrics/* Bir kaynağın ölçümlerini okuma.
Microsoft. Analizler /Register/Action Microsoft Analizler sağlayıcısını kaydetme
Microsoft. Analizler /scheduledqueryrules/*
Microsoft. Analizler /webtests/* Web testlerini Analizler ve yönetme
Microsoft. Analizler /workbooks/*
Microsoft. Analizler /privateLinkScopes/*
Microsoft. Analizler /privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Mevcut çalışma alanının müşteri kimliğini sağlayarak yeni bir çalışma alanı veya mevcut çalışma alanına bağlantılar oluşturur.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics çözüm paketlerini okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/savedSearches/* Log Analytics tarafından kaydedilen aramaları okuma/yazma/silme.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.OperationalInsights/workspaces/sharedKeys/action Çalışma alanı için paylaşılan anahtarları alır. Bu anahtarlar, Microsoft Operasyonel Analizler aracılarını çalışma alanına bağlamak için kullanılır.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics depolama içgörü yapılandırmalarını okuma/yazma/silme.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.WorkloadMonitor/monitors/* Konuk VM sistem durumu izleyicileri hakkında bilgi edinebilirsiniz.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Ölçümleri Publisher

Azure kaynaklarına karşı ölçümleri yayımlamaya olanak sağlar Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler /Register/Action Microsoft Analizler sağlayıcısını kaydetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
NotActions
yok
DataActions
Microsoft. Analizler /Metrics/Write Ölçümleri yazma
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İzleme Okuyucusu

Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Kullanmaya başlayın ile roller, izinler ve güvenlik Azure İzleyici. Daha fazla bilgi edinin

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.OperationalInsights/workspaces/search/action Arama sorgusu yürütür
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma Kitabı Katkıda Bulunanı

Paylaşılan çalışma kitaplarını kaydedebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Analizler /workbooks/write Çalışma kitabı oluşturma veya güncelleştirme
Microsoft. Analizler /workbooks/delete Bir çalışma kitabını silme
Microsoft. Analizler /workbooks/read Çalışma kitabını okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Çalışma Kitabı Okuyucusu

Çalışma kitaplarını okuyabilir. Daha fazla bilgi edinin

Eylemler Açıklama
microsoft.insights/workbooks/read Çalışma kitabını okuma
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim + idare

Otomasyon İşLeci

Otomasyon Runbook'larını kullanarak İşleri Oluşturma ve Yönetme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Karma Runbook Çalışanı Kaynaklarını Okur
Microsoft.Automation/automationAccounts/jobs/read İş Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/jobs/resume/action Bir iş Azure Otomasyonu sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action Bir iş Azure Otomasyonu durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read İş Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/jobs/suspend/action Bir iş Azure Otomasyonu askıya alır
Microsoft.Automation/automationAccounts/jobs/write İş Azure Otomasyonu oluşturur
Microsoft.Automation/automationAccounts/jobs/output/read Bir işin çıktısını alır
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Operatörü

Otomasyon Operatörleri işleri başlatarak, durdurarak, askıya alabilir ve sürdürene kadar devam edebilir Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Karma Runbook Çalışanı Kaynaklarını Okur
Microsoft.Automation/automationAccounts/jobs/read İş Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/jobs/resume/action Bir iş Azure Otomasyonu sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action Bir iş Azure Otomasyonu durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read İş Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/jobs/suspend/action Bir iş Azure Otomasyonu askıya alır
Microsoft.Automation/automationAccounts/jobs/write İş Azure Otomasyonu oluşturur
Microsoft.Automation/automationAccounts/jobSchedules/read İş Azure Otomasyonu zamanlaması alır
Microsoft.Automation/automationAccounts/jobSchedules/write İş Azure Otomasyonu oluşturur
Microsoft.Automation/automationAccounts/linkedWorkspace/read Otomasyon hesabına bağlı çalışma alanını alır
Microsoft.Automation/automationAccounts/read Bir Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/runbook'lar/read Bir runbook Azure Otomasyonu alır
Microsoft.Automation/automationAccounts/schedules/read Bir Azure Otomasyonu zamanlaması varlığı alır
Microsoft.Automation/automationAccounts/schedules/write Bir zaman çizelgesi Azure Otomasyonu oluşturur veya günceller
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Automation/automationAccounts/jobs/output/read Bir işin çıktısını alır
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Runbook İşleci

Runbook'un İşlerini oluşturabilecek runbook özelliklerini okuyun. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/runbook'lar/read Bir runbook Azure Otomasyonu alır
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc-Enabled Kubernetes Kümesi Kullanıcı Rolü

Küme kullanıcısı kimlik bilgilerini listele eylemi.

Eylemler Açıklama
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Kümeyi listeleKullanıcı kimlik bilgileri
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Yöneticisi

Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write localsubjectaccessreviews yazar
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.Kubernetes/connectedClusters/namespaces/read Ad alanlarını okur
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Kümesi Yöneticisi

Kümede tüm kaynakları yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Görüntüleyicisi

Gizli diziler dışında küme/ad alanı içinde tüm kaynakları görüntülemenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Daemon kümelerini okur
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Okuma dağıtımları
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Çoğaltma kümelerini okur
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Durum bilgi kümelerini okur
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Horizontalpodautoscalers okumaları
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Cronjobs'i okur
Microsoft.Kubernetes/connectedClusters/batch/jobs/read İşleri okur
Microsoft.Kubernetes/connectedClusters/configmaps/read Configmap'leri okur
Microsoft.Kubernetes/connectedClusters/endpoints/read Uç noktaları okur
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Daemon kümelerini okur
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Okuma dağıtımları
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Girişleri okur
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Ağpolicies'i okur
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Çoğaltma kümelerini okur
Microsoft.Kubernetes/connectedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.Kubernetes/connectedClusters/namespaces/read Ad alanlarını okur
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Girişleri okur
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Ağpolicies'i okur
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Persistentvolumeclaims okur
Microsoft.Kubernetes/connectedClusters/pods/read Podları okur
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read poddisruptionbudgets okur
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Çoğaltmadenetleyicileri okur
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Çoğaltmadenetleyicileri okur
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read ServiceAccounts'ın okuması
Microsoft.Kubernetes/connectedClusters/services/read Hizmetleri okur
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Yazıcısı

(küme) roller ve (küme) rol bağlamaları dışında kümedeki/ad alanı her şeyi güncelleştirmenizi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Denetleyici okumaları
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/events/read Olayları okur
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Okuma sınır aralıkları
Microsoft.Kubernetes/connectedClusters/namespaces/read Ad alanlarını okur
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Kaynak kotalarını okur
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Ekleme

Azure Bağlı Makineler'i ekleme. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.HybridCompute/machines/read Herhangi bir Azure Arc okuma
Microsoft.HybridCompute/machines/write Bir Azure Arc yazma
Microsoft.HybridCompute/privateLinkScopes/read privateLinkScopes Azure Arc okuyun
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Konuk yapılandırma ataması al.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Kaynak Yöneticisi

Azure Connected Machines'i okuyabilir, yazabilir, silebilir ve yeniden ekleme.

Eylemler Açıklama
Microsoft.HybridCompute/machines/read Herhangi bir Azure Arc okuma
Microsoft.HybridCompute/machines/write Bir Azure Arc yazma
Microsoft.HybridCompute/machines/delete Bir Azure Arc siler
Microsoft.HybridCompute/machines/UpgradeExtensions/action Sanal makinelerde uzantıları Azure Arc yükseltme
Microsoft.HybridCompute/machines/extensions/read Tüm Azure Arc okur
Microsoft.HybridCompute/machines/extensions/write Bir uygulama uzantısını Azure Arc veya güncelleştirme
Microsoft.HybridCompute/machines/extensions/delete Bir Azure Arc siler
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faturalama Okuyucusu

Faturalama verilerine okuma erişimine izin verir Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Billing/*/read Faturalama bilgilerini okuma
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.CostManagement/*/read
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema Katkıda Bulunanı

Şema tanımlarını yönetebilir, ancak bunları atayamaz. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Blueprint/blueprints/* Şema tanımları veya şema yapıtları oluşturma ve yönetme.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema İşleci

Mevcut yayımlanmış şemaları atayamaz, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılmasıyla çalıştığını unutmayın. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Blueprint/blueprintAssignments/* Şema atamaları oluşturma ve yönetme.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet Yönetimi Katkıda Bulunanı

Maliyetleri görüntüleme ve maliyet yapılandırmasını yönetme (bütçeler, dışarı aktarmalar gibi) Daha fazla bilgi

Eylemler Açıklama
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Advisor/configurations/read Yapılandırmaları al
Microsoft.Advisor/recommendations/read Önerileri okur
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.Billing/billingProperty/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet Yönetimi Okuyucusu

Maliyet verilerini ve yapılandırmasını görüntüleme (bütçeler, dışarı aktarmalar gibi) Daha fazla bilgi

Eylemler Açıklama
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Advisor/configurations/read Yapılandırmaları al
Microsoft.Advisor/recommendations/read Önerileri okur
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.Billing/billingProperty/read
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hiyerarşi Ayarlar Yöneticisi

Kullanıcıların Hiyerarşi hiyerarşisini düzenlemesini ve silmesini Ayarlar

Eylemler Açıklama
Microsoft.Management/managementGroups/settings/write Yönetim grubu hiyerarşi ayarlarını oluşturur veya günceller.
Microsoft.Management/managementGroups/settings/delete Yönetim grubu hiyerarşi ayarlarını siler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes Kümesi - Azure Arc Ekleme

Herhangi bir kullanıcıya/hizmete bağlıClusters kaynağı oluşturma yetkisi vermek için rol tanımı Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/write Bir dağıtımı oluşturur veya günceller.
Microsoft.Resources/subscriptions/operationresults/read Abonelik işlemi sonuçlarını alın.
Microsoft.Resources/subscriptions/read Aboneliklerin listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Kubernetes/connectedClusters/Write BağlıClusters'ları yazar
Microsoft.Kubernetes/connectedClusters/read Read connectedClusters
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes Uzantısı Katkıda Bulunanı

Kubernetes Uzantılarını oluşturma, güncelleştirme, al, listele ve silebilir ve uzantı zaman uyumsuz işlemlerini elde ediyor olabilir

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.KubernetesConfiguration/extensions/write Uzantı kaynağını oluşturur veya günceller.
Microsoft.KubernetesConfiguration/extensions/read Uzantı örneği kaynağını alır.
Microsoft.KubernetesConfiguration/extensions/delete Uzantı örneği kaynağını siler.
Microsoft.KubernetesConfiguration/extensions/operations/read Zaman Uyumsuz İşlem durumunu alır.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulama Katkıda Bulunanı Rolü

Yönetilen uygulama kaynakları oluşturmaya olanak sağlar.

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Çözümler'e kaydolma.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulama İşleci Rolü

Yönetilen Uygulama kaynakları üzerinde eylem okuma ve gerçekleştirmenizi sağlar

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.Solutions/applications/read Uygulamaların listesini alın.
Microsoft.Solutions/*/action
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulamalar Okuyucusu

Yönetilen bir uygulamada kaynakları okumanıza ve JIT erişimi isteğinde bulundurmanıza olanak sağlar.

Eylemler Açıklama
*/okuma Gizli diziler hariç tüm türlerde kaynakları okuyun.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Solutions/jitRequests/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Hizmetler Kayıt ataması Rolü Silme

Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yöneten kiracı kullanıcılarının kiracılarına atanan kayıt atamalarını silebilir. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.ManagedServices/registrationAssignments/read Yönetilen Hizmetler kayıt atamalarının listesini alın.
Microsoft.ManagedServices/registrationAssignments/delete Yönetilen Hizmetler kayıt ataması kaldırır.
Microsoft.ManagedServices/operationStatuses/read Kaynağın işlem durumunu okur.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim Grubu Katkıda Bulunanı

Yönetim Grubu Katkıda Bulunanı Rolü Daha fazla bilgi

Eylemler Açıklama
Microsoft.Management/managementGroups/delete Yönetim grubunu silin.
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.Management/managementGroups/subscriptions/delete Yönetim grubundan aboneliğin ilişkilendirin.
Microsoft.Management/managementGroups/subscriptions/write Mevcut aboneliği yönetim grubuyla ilişkilendirin.
Microsoft.Management/managementGroups/write Bir yönetim grubu oluşturun veya güncelleştirin.
Microsoft.Management/managementGroups/subscriptions/read Verilen yönetim grubu altındaki aboneliği listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim Grubu Okuyucusu

Yönetim Grubu Okuyucusu Rolü

Eylemler Açıklama
Microsoft.Management/managementGroups/read Kimliği doğrulanmış kullanıcının yönetim gruplarını listele.
Microsoft.Management/managementGroups/subscriptions/read Verilen yönetim grubu altındaki aboneliği listeler.
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM Hesap Katkıda Bulunanı

Hesap ve New Relic Application Performance Management yönetmenize olanak sağlar, ancak bu hesaplara erişesiniz.

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read Belirtilen kapsamda tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NewRelic.APM/accounts/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İlke Analizler Veri Yazıcısı (Önizleme)

Kaynak ilkelerine okuma erişimi ve kaynak bileşeni ilkesi olaylarına yazma erişimi sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/policyassignments/read İlke ataması hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policydefinitions/read İlke tanımı hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policyexemptions/read İlke muafiyeti hakkında bilgi edinebilirsiniz.
Microsoft.Authorization/policysetdefinitions/read İlke kümesi tanımı hakkında bilgi edinebilirsiniz.
NotActions
yok
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Veri ilkelerine karşı verilen bileşenin uyumluluk durumunu kontrol edin.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Kaynak bileşeni ilke olaylarını günlüğe kaydedilir.
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kota İsteği İşleci

Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını al
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Belirtilen kaynak ve konum için hizmet sınırı veya kotası oluşturma
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği al
Microsoft.Capacity/register/action Kapasite kaynak sağlayıcısını kaydeden ve Kapasite kaynaklarının oluşturulmasını sağlayan.
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rezervasyon Satınalmacı

Ayırmaları satın almanızı sağlar daha fazla bilgi

Eylemler Açıklama
Microsoft. resources/Subscriptions/Read Aboneliklerin listesini alır.
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Capacity/Register/Action Kapasite kaynak sağlayıcısını kaydeder ve kapasite kaynaklarının oluşturulmasına izin vermez.
Microsoft. COMPUTE/Register/Action Aboneliği Microsoft. COMPUTE kaynak sağlayıcısına kaydeder
Microsoft. SQL /Register/Action microsoft SQL Veritabanı kaynak sağlayıcısı için aboneliği kaydeder ve microsoft SQL veritabanlarının oluşturulmasına izin vermez.
Microsoft. tüketim/Register/Action Tüketim RP 'ye kaydol
Microsoft. Capacity/Catalogs/Read Ayırma kataloğunu okuyun
Microsoft. Authorization/Roleatamas/Read Rol ataması hakkında bilgi alın.
Microsoft. tüketim/reservationRecommendations/Read Bir abonelik için ayrılmış örnekler için tek veya paylaşılan öneriler listeleyin.
Microsoft. support/supportbilet s/Write Destek bileti oluşturulmasına ve güncelleştirilmesine izin verir
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kaynak İlkesine Katkıda Bulunan

Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşisi okuma haklarına sahip kullanıcılar. Daha fazla bilgi edinin

Eylemler Açıklama
*/Read Gizli dizileri hariç tüm türlerin kaynaklarını okuyun.
Microsoft. Authorization/policyassignments/* İlke atamaları oluşturma ve yönetme
Microsoft. Authorization/PolicyDefinitions/* İlke tanımları oluşturma ve yönetme
Microsoft. Authorization/policymuaf tions/* İlke muafiyetlerini oluşturma ve yönetme
Microsoft. Authorization/policysetdefinitions/* İlke kümeleri oluşturma ve yönetme
Microsoft. Poliyelei/*
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Katkıda Bulunanı

Kasa oluşturma ve rol atama dışında Site Recovery hizmetini yönetmenizi sağlar

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Locations/allocatestamp/Action AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/Certificates/Write Kaynak sertifikası güncelleştirme işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft. RecoveryServices/Vaults/extendeınformation/* Kasa ile ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/* Kayıtlı kimlikler oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationalertsettings/* Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/* Çoğaltma yapıları oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationjobs/* Çoğaltma işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationpolicies/* Çoğaltma ilkeleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/* Kurtarma planlarını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationvaultsettings/*
Microsoft. RecoveryServices/Vaults/storageconfig/* Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/TokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/vaulttokens/Read Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir.
Microsoft. RecoveryServices/Vaults/monitoringalerts/* Kurtarma Hizmetleri Kasası için uyarıları okuyun
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. RecoveryServices/Vaults/replicationoperationstatus/Read Tüm kasa çoğaltma Işlemi durumunu okuyun
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Operatörü

Yük devretme ve yeniden çalışma yapmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmenize daha fazla bilgi

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft. Network/Virtualnetworks/Read Sanal ağ tanımını al
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Locations/allocatestamp/Action AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft. RecoveryServices/Vaults/registeredidentities/Read Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir.
Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read tüm uyarıları okuyun Ayarlar
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/checkmı \ eylem Dokunun tutarlılığını denetler
Microsoft. RecoveryServices/Vaults/replicationfabrics/Read Tüm yapıları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/ilişkilendirme Ategateway/Action Ağ geçidini yeniden ilişkilendir
Microsoft. RecoveryServices/Vaults/replicationfabrics/renewcertificate/Action Doku için Sertifikayı Yenile
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read Tüm ağları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read Tüm ağ eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read Tüm koruma kapsayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read Korunabilir öğeleri oku
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/applyrecoverypoint/Action Kurtarma noktası Uygula
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/failovercommit/Action Yük devretme yürütmesi
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/PlannedFailOver/Action Planlı Yük Devretme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read Tüm korumalı öğeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read Tüm çoğaltma kurtarma noktalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/repairreplication/Action Çoğaltmayı Onar
Microsoft. RecoveryServices/Vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/Action Korumalı öğeyi yeniden koru
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/switchprotection/Action Koruma kapsayıcısını Değiştir
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailover/Action Test Yük Devretmesi
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/testfailovercleanup/Action Yük devretme sınamasını Temizleme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/unplannedfailover/Action Yük devretme
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/updatedraityservice/Action Mobility hizmetini Güncelleştir
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read Tüm koruma kapsayıcısı eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read Tüm kurtarma hizmetleri sağlayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/refreshprovider/Action Sağlayıcıyı Yenile
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read Depolama sınıflandırmalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read Depolama sınıflandırma eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read Tüm sanal merkezleri okuyun
Microsoft. RecoveryServices/Vaults/replicationjobs/* Çoğaltma işleri oluşturma ve yönetme
Microsoft. RecoveryServices/Vaults/replicationpolicies/Read Tüm Ilkeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/failovercommit/Action Yük devretme yürütmesi kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/PlannedFailOver/Action Planlı Yük devretme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/Read Tüm kurtarma planlarını okuyun
Microsoft. RecoveryServices/Vaults/replicationRecoveryPlans/reProtect/Action Kurtarma planını yeniden koru
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailover/Action Yük devretme kurtarma planını sına
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/testfailovercleanup/Action Sınama yük devretmesi Temizleme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationrecoveryplans/unplannedfailover/Action Yük devretme kurtarma planı
Microsoft. RecoveryServices/Vaults/replicationvaultsettings/Read Her birini okuyun
Microsoft. RecoveryServices/Vaults/monitoringalerts/* Kurtarma Hizmetleri Kasası için uyarıları okuyun
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. RecoveryServices/Vaults/storageconfig/Read
Microsoft. RecoveryServices/Vaults/TokenInfo/Read
Microsoft. RecoveryServices/Vaults/usages/Read Bir kurtarma hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft. RecoveryServices/Vaults/vaulttokens/Read Kasa düzeyi arka uç işlemlerine ait kasa belirteci almak için kasa belirteci işlemi kullanılabilir.
Microsoft. ResourceHealth/kullanılabilirliği bilitykara ses/Read Belirtilen kapsamdaki tüm kaynaklar için Kullanılabilirlik durumlarını alır
Microsoft. resources/Deployments/* Dağıtım oluşturma ve yönetme
Microsoft. resources/Subscriptions/ResourceGroups/Read Kaynak gruplarını alır veya listeler.
Microsoft. Depolama /storageAccounts/read Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft. support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
Veri eylemleri
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Okuyucusu

Site Recovery durumunu görüntülemenize izin verir ancak diğer yönetim işlemlerini gerçekleştirmenize daha fazla bilgi edinin

Eylemler Açıklama
Microsoft. Authorization/*/Read Rolleri ve rol atamalarını oku
Microsoft. RecoveryServices/Locations/allocatedstamp/Read GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft. RecoveryServices/Vaults/extendeınformation/Read Genişletilmiş bilgileri al işlemi, bir nesnenin,? Kasası türünde Azure kaynağını temsil eden genişletilmiş bilgilerini alır mi?
Microsoft. RecoveryServices/Vaults/monitoringalerts/Read Kurtarma Hizmetleri Kasası için uyarıları alır.
Microsoft. RecoveryServices/Vaults/monitoringconfigurations/notificationconfiguration/Read
Microsoft. RecoveryServices/Vaults/Read Kasayı al işlemi, ' kasa ' türündeki Azure kaynağını temsil eden bir nesneyi alır
Microsoft. RecoveryServices/Vaults/refreshcontainers/Read
Microsoft. RecoveryServices/Vaults/registeredidentities/operationresults/Read Işlem sonuçlarını al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft. RecoveryServices/Vaults/registeredidentities/Read Kapsayıcıları al işlemi, bir kaynak için kayıtlı olan kapsayıcıları almak için kullanılabilir.
Microsoft. RecoveryServices/Vaults/replicationalertsettings/Read tüm uyarıları okuyun Ayarlar
Microsoft. RecoveryServices/Vaults/replicationevents/Read Tüm olayları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/Read Tüm yapıları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/Read Tüm ağları okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationnetworks/replicationnetworkmappings/Read Tüm ağ eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/Read Tüm koruma kapsayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Tabloıtem/Read Korunabilir öğeleri oku
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/Read Tüm korumalı öğeleri okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationkorunabilir Dıtems/recoverypoints/Read Tüm çoğaltma kurtarma noktalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationprotectioncontainers/replicationprotectioncontainermappings/Read Tüm koruma kapsayıcısı eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationrecoveryservicesproviders/Read Tüm kurtarma hizmetleri sağlayıcılarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/Read Depolama sınıflandırmalarını okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationstorageclassıfications/replicationstorageclassıficationmappings/Read Depolama sınıflandırma eşlemelerini okuyun
Microsoft. RecoveryServices/Vaults/replicationfabrics/replicationvcenters/Read Tüm sanal merkezleri okuyun
Microsoft. RecoveryServices/Vaults/replicationjobs/Read Tüm Işleri okuyun
Microsoft.RecoveryServices/vaults/replicationPolicies/read İlkeleri Okuma
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Kurtarma Planlarını okuyun
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Herhangi birini okuyun
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Kasa Belirteci işlemi, kasa düzeyinde arka uç işlemleri için Kasa Belirteci almak için kullanılabilir.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Destek İsteği Katkıda Bulunanı

Destek istekleri oluşturmanıza ve yönetmenize olanak sağlar Daha fazla bilgi

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Etiket Katkıda Bulunanı

Varlıklara erişim sağlamadan varlıklarda etiketleri yönetmenize olanak sağlar. Daha fazla bilgi edinin

Eylemler Açıklama
Microsoft.Authorization/*/read Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read Kaynak gruplarını alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Kaynak grubunun kaynaklarını alır.
Microsoft.Resources/subscriptions/resources/read Aboneliğin kaynaklarını alır.
Microsoft.Resources/deployments/* Dağıtım oluşturma ve yönetme
Microsoft. Analizler /alertRules/* Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Support/* Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/tags/*
NotActions
yok
DataActions
yok
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Diğer

Azure Digital Twins Sahibi

Veri düzlemi için Digital Twins erişim rolü Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.DigitalTwins/eventroutes/* Herhangi bir Olay Yolunu okuma, silme, oluşturma veya güncelleştirme
Microsoft.DigitalTwins/digitaltwins/* Dijital ikizleri okuma, oluşturma, güncelleştirme veya silme
Microsoft.DigitalTwins/digitaltwins/commands/* Dijital ikizde herhangi bir komutu çağırma
Microsoft.DigitalTwins/digitaltwins/relationships/* Herhangi bir Dijital İkiz İlişkisini okuma, oluşturma, güncelleştirme veya silme
Microsoft.DigitalTwins/models/* Herhangi bir Modeli okuma, oluşturma, güncelleştirme veya silme
Microsoft.DigitalTwins/query/* Herhangi bir sorguyu Digital Twins Graph
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access role for Digital Twins data-plane",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/eventroutes/*",
        "Microsoft.DigitalTwins/digitaltwins/*",
        "Microsoft.DigitalTwins/digitaltwins/commands/*",
        "Microsoft.DigitalTwins/digitaltwins/relationships/*",
        "Microsoft.DigitalTwins/models/*",
        "Microsoft.DigitalTwins/query/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Digital Twins Veri Okuyucusu

Veri düzlemi özelliklerini Digital Twins salt okunur rol Daha fazla bilgi

Eylemler Açıklama
yok
NotActions
yok
DataActions
Microsoft.DigitalTwins/digitaltwins/read Herhangi bir Dijital İkiz'i okuma
Microsoft.DigitalTwins/digitaltwins/relationships/read Tüm Dijital İkiz İlişkilerini Okuma
Microsoft.DigitalTwins/eventroutes/read Herhangi bir Olay Yolunu okuma
Microsoft.DigitalTwins/models/read Herhangi bir Modeli Okuma
Microsoft.DigitalTwins/query/action Tüm Digital Twins Graph
NotDataActions
yok
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only role for Digital Twins data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/digitaltwins/read",
        "Microsoft.DigitalTwins/digitaltwins/relationships/read",
        "Microsoft.DigitalTwins/eventroutes/read",
        "Microsoft.Digit