İş ortağı tarafından kazanılan krediyi almak için gereken roller ve izinler
Aşağıdaki roller, bir iş ortağının iş ortağı tarafından kazanılan kredi (PEC) için uygun olup olmadığını belirleyen izin düzeyleriyle eşlenmiştir.
Önemli
Bu roller ve izinler, kullanıcının İş Ortağı Merkezi'nde çalışması için gereken roller ve izinlerle aynı değildir.
| Rol | Açıklama | PEC uygun |
|---|---|---|
| Sahip | Kaynaklara erişim de dahil olmak üzere her şeyi yönetirsiniz. | Yes |
| Katılımcı | Kaynaklara erişim izni vermek dışında her şeyi yönetirsiniz. | Yes |
| Okuyucu | Her şeyi görüntüleyebilir, ancak değişiklik yapamazsınız | Hayır |
| ACRDelete | acr delete | Yes |
| ACRImageSigner | acr görüntü imzalayıcısı | Yes |
| ACRPull | acr çekme | Yes |
| AcrPush | acr gönderme | Yes |
| AcrQuarantineReader | acr karantina veri okuyucusu | Hayır |
| AcrQuarantineWriter | acr karantina veri yazıcısı | Yes |
| API Management Hizmeti Katılımcısı | Hizmeti ve API'leri yönetebilir | Yes |
| API Management Hizmet Operatörü Rolü | Hizmeti yönetebilir ancak API'leri yönetemez | Yes |
| API Management Hizmet Okuyucusu Rolü | Hizmet ve API'lere salt okunur erişim | Hayır |
| Application Insights Bileşeni Katılımcısı | Uygulama Analizler bileşenlerini yönetir | Yes |
| Application Insights Anlık Görüntü Hata Ayıklayıcısı | Kullanıcıya Uygulama Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinler Sahip veya Katkıda Bulunan rollerine dahil değildir. | Yes |
| Otomasyon İşi Operatörü | Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. | Yes |
| Otomasyon Operatörü | Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir | Yes |
| Otomasyon Runbook İşleci | Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. | Yes |
| Avere Katkıda Bulunanı | Avere vFXT kümesi oluşturabilir ve yönetebilir. | Yes |
| Avere İşleci | Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır | Yes |
| Azure Event Hubs Veri Sahibi | Azure Event Hubs kaynaklarına tam erişim sağlar. | Yes |
| Azure Event Hubs Veri Alıcısı | Azure Event Hubs kaynaklarına erişim izni verir. | Yes |
| Azure Event Hubs Veri Göndereni | Azure Event Hubs kaynaklarına erişim göndermeye izin verir. | Yes |
| Azure Kubernetes Service Kümesi Yönetici Rolü | Küme yöneticisi kimlik bilgisi eylemini listeleyin. | Yes |
| Azure Kubernetes Service Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgisi eylemini listeleyin. | Yes |
| Azure Haritalar Veri Okuyucusu (Önizleme) | Azure haritalar hesabından haritayla ilgili verileri okuma erişimi verir. | Hayır |
| Azure Service Bus Veri Sahibi | Azure Service Bus kaynaklarına tam erişim sağlar. | Yes |
| Azure Service Bus Veri Alıcısı | Azure Service Bus kaynaklarına erişim izni verir. | Yes |
| Azure Service Bus Veri Göndereni | Azure Service Bus kaynaklarına erişim göndermeye izin verir. | Yes |
| Azure Stack Kayıt Sahibi | Azure Stack kayıtlarını yönetmenize olanak tanır. | Yes |
| Yedekleme Katkıda Bulunanı | Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz | Yes |
| Yedekleme Operatörü | Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır | Yes |
| Yedekleme Okuyucusu | Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz | Hayır |
| Faturalama Okuyucusu | Faturalama verilerine okuma erişimine izin verir | Hayır |
| BizTalk Katkıda Bulunanı | BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. | Yes |
| Blok Zinciri Üyesi Düğümü Erişimi (Önizleme) | Blok Zinciri Üyesi düğümlerine erişime izin verir | Yes |
| Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak atayamaz. | Yes |
| Şema İşleci | Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. NOT: Bu yalnızca atama kullanıcı tarafından atanan yönetilen kimlikle yapıldığında çalışır. | Yes |
| CDN Uç Noktası Katkıda Bulunanı | CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | Yes |
| CDN Uç Nokta Okuyucusu | CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. | Hayır |
| CDN Profili Katkıda Bulunanı | CDN profillerini ve uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | Yes |
| CDN Profil Okuyucusu | CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | Hayır |
| Klasik Ağ Katılımcısı | Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. | Yes |
| Klasik Depolama Hesabı Katkıda Bulunanı | Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü | Klasik Depolama Hesap Anahtarı İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir | Yes |
| Klasik Sanal Makine Katkıda Bulunanı | Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez. | Yes |
| Bilişsel Hizmetler Katkıda Bulunanı | Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. | Yes |
| Bilişsel Hizmetler Veri Okuyucusu (Önizleme) | Bilişsel Hizmetler verilerini okumanızı sağlar. | Hayır |
| Bilişsel Hizmetler Kullanıcısı | Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. | Hayır |
| Cosmos DB Hesap OkuyucuSu Rolü | Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz. DocumentDB Hesabı Katkıda Bulunanı. | Hayır |
| Cosmos DB İşleci | Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller. | Yes |
| CosmosBackupOperator | Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir | Yes |
| Maliyet Yönetimi Katkıda Bulunanı | Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin, bütçeler, dışarı aktarmalar) | Yes |
| Maliyet Yönetimi Okuyucusu | Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin, bütçeler, dışarı aktarmalar) | Hayır |
| Data Box Katkıda Bulunanı | Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. | Yes |
| Data Box Reader | Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. | Hayır |
| Data Factory Katkıda Bulunanı | Veri fabrikalarını ve bunların içindeki alt kaynakları oluşturun ve yönetin. | Yes |
| Data Lake Analytics Geliştiricisi | Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesaplarını oluşturmanıza veya silmenize izin vermez. | Yes |
| Veri Temizleyici | Analiz verilerini temizleyebilir | Yes |
| DevTest Labs Kullanıcısı | Azure DevTest Labs'inizde sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. | Yes |
| DNS Bölgesi Katkıda Bulunanı | Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara erişimi olan kişileri denetlemenize izin vermez. | Yes |
| DocumentDB Hesabı Katkıda Bulunanı | Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi. | Yes |
| Event Grid EventSubscription Katkıda Bulunanı | Event Grid olay aboneliği işlemlerini yönetmenize olanak tanır. | Yes |
| Event Grid EventSubscription Reader | Event Grid olay aboneliklerini okumanızı sağlar. | Hayır |
| HDInsight Küme operatörü | HDInsight küme yapılandırmalarını okumanızı ve değiştirmenizi sağlar. | Yes |
| HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı | HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir | Yes |
| Akıllı Sistemler Hesabı Katkıda Bulunanı | Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| Key Vault Katkıda Bulunanı | Anahtar kasalarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| Laboratuvar Oluşturucusu | Azure Lab Hesapları altında yönetilen laboratuvarlarınızı oluşturmanıza, yönetmenize, silmenize olanak tanır. | Yes |
| Log Analytics Katkıda Bulunan | Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenleme, VM uzantısını VM'lere eklemeyi, Azure Depolama günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okumayı, Otomasyon hesapları oluşturup yapılandırmayı, çözümler eklemeyi ve tüm Azure kaynaklarında Azure tanılamasını yapılandırmayı içerir. | Yes |
| Log Analytics Okuyucusu | Log Analytics Okuyucusu, tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme dahil olmak üzere tüm izleme verilerini görüntüleyebilir ve arayabilir ve izleme ayarlarını görüntüleyebilir. | Hayır |
| Mantıksal Uygulama Katkıda Bulunanı | Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. | Yes |
| Mantıksal Uygulama İşleci | Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez. | Yes |
| Yönetilen Uygulama İşleci Rolü | Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar | Yes |
| Yönetilen Uygulamalar Okuyucusu | Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar. | Hayır |
| Yönetilen Kimlik Katkıda Bulunanı | Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme | Yes |
| Yönetilen Kimlik İşleci | Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama | Yes |
| Yönetim Grubu Katkıda Bulunanı | Yönetim Grubu Katkıda Bulunan Rolü | Yes |
| Yönetim Grubu Okuyucusu | Yönetim Grubu OkuyucuSu Rolü | Hayır |
| İzleme Katkıda Bulunanı | Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. | Yes |
| Ölçüm Yayımcısını İzleme | Azure kaynaklarına göre ölçüm yayımlamayı etkinleştirir | Yes |
| İzleme Okuyucusu | Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. | Hayır |
| Ağ Katılımcısı | Ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. | Yes |
| Yeni Relic APM Hesabı Katkıda Bulunanı | New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | Yes |
| Okuyucu ve Veri Erişimi | Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca, depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında bulunan tüm verilere okuma/yazma erişimi sağlar. | Yes |
| Redis Cache Katkıda Bulunanı | Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| Kaynak İlkesi Katkıda Bulunanı (Önizleme) | (Önizleme) Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarıyla EA'dan yedeklenen kullanıcılar. | Yes |
| Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı | Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | Yes |
| Arama Hizmeti Katkıda Bulunanı | Arama hizmeti yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | Yes |
| Güvenlik Yöneticisi | Yalnızca Bulut için Defender: Güvenlik ilkelerini görüntüleyebilir, güvenlik durumlarını görüntüleyebilir, güvenlik ilkelerini düzenleyebilir, uyarıları ve önerileri görüntüleyebilir, uyarıları ve önerileri kapatabilir | Yes |
| Güvenlik Yöneticisi (Eski) | Güvenlik Yöneticisi eski bir roldür. Bunun yerine Güvenlik Yönetici istrator kullanma | Yes |
| Güvenlik Okuyucusu | Yalnızca Bulut için Defender: Önerileri ve uyarıları görüntüleyebilir, güvenlik ilkelerini görüntüleyebilir, güvenlik durumlarını görüntüleyebilir ancak değişiklik yapamaz | Hayır |
| Site Recovery Katkıda Bulunanı | Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır | Yes |
| Site Recovery Operatörü | Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar | Yes |
| Site Recovery Okuyucusu | Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar | Hayır |
| Spatial Anchors Hesabı Katkıda Bulunanı | Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar | Yes |
| Spatial Anchors Hesap Sahibi | Hesabınızdaki uzamsal tutturucuları silme de dahil olmak üzere yönetmenize olanak tanır | Yes |
| Spatial Anchors Hesap Okuyucusu | Hesabınızdaki uzamsal tutturucuların özelliklerini bulmanızı ve okumanızı sağlar | Hayır |
| SQL DB Katkıda Bulunanı | SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. | Yes |
| SQL Yönetilen Örneği Katkıda Bulunan | SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz. | Yes |
| SQL Güvenlik Yöneticisi | SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| SQL Server Katkıda Bulunanı | SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar. | Yes |
| Depolama Hesabı Katılımcısı | Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. | Yes |
| Depolama Hesap Anahtarı İşleci Hizmet Rolü | Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. | Yes |
| Depolama Blobu Veri Katılımcısı | Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Yes |
| Depolama Blobu Veri Sahibi | POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Yes |
| Depolama Blob Verileri Okuyucusu | Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Hayır |
| Depolama Blob Delegator | Daha sonra Microsoft Entra kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS'ı oluşturma. | Yes |
| Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı | SMB üzerinden Azure Depolama dosya paylaşımlarında okuma, yazma ve silme erişimine izin verir | Yes |
| Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı | SMB üzerinden dosya paylaşımları Depolama Azure'da NTFS izin erişimini okuma, yazma, silme ve değiştirme olanağı sağlar | Yes |
| Depolama Dosyası Verileri SMB Paylaşımı Okuyucusu | SMB üzerinden Azure Dosya Paylaşımı'na okuma erişimine izin verir | Hayır |
| Kuyruk Verileri Katkıda Bulunanı'Depolama | Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Yes |
| Kuyruk Veri İletisi İşlemcisi'Depolama | Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Yes |
| Kuyruk Veri İletisi Göndereni Depolama | Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Yes |
| Kuyruk Veri Okuyucusu'Depolama | Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz. Blob ve kuyruk verileri işlemlerini çağırma izinleri. | Hayır |
| Destek İsteği Katkıda Bulunanı | Destek istekleri oluşturmanıza ve yönetmenize olanak tanır | Yes |
| Traffic Manager Katkıda Bulunanı | Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. | Yes |
| Kullanıcı Erişimi Yöneticisi | Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. | Yes |
| Sanal Makine Yönetici Istrator Oturum Açma | Portalda sanal makineleri görüntüleme ve yönetici olarak oturum açma | Yes |
| Sanal Makine Katılımcısı | Bağlı oldukları sanal ağı veya depolama hesabını değil, sanal makineleri yönetmenize, ancak bunlara erişmenize izin vermez. | Yes |
| Sanal Makine Kullanıcı Oturumu Açma | Portalda sanal makineleri görüntüleyin ve normal kullanıcı olarak oturum açın. | Yes |
| Web Planı Katkıda Bulunanı | Web siteleri için web planlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | Yes |
| Web Sitesi Katkıda Bulunanı | Web sitelerini yönetmenize (web planlarını yönetmenize izin verir), ancak bunlara erişmenize izin vermez | Yes |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin