Role Microsoft Entra přiřazené konektorem služby
Účelem konektoru služby je zjednodušit proces propojení různých služeb Azure. Když se vytvoří připojení pomocí konektoru Service Connector, konektor service connector nakonfiguruje ověřování mezi těmito službami Azure.
K tomu konektor Service Connector používá autorizační systém řízení přístupu na základě role (RBAC) Azure, který poskytuje správu přístupu k prostředkům Azure.
Tento článek obsahuje souhrn rolí přiřazených konektorem service connectoru ve výchozím nastavení a vysvětluje, jak zvolit jinou roli.
Předdefinované role
Když uživatel vybere některý z níže uvedených typů ověřování, service Connector přiřadí spravovanou identitu rolím uvedeným v následující tabulce.
- Spravovaná identita přiřazená systémem
- Spravovaná identita přiřazená uživatelem
- Identita úloh
- Instanční objekt
| Cílové služby | Předdefinované role | Popis | ID |
|---|---|---|---|
| Azure Cosmos DB | Přispěvatel účtu DocumentDB | Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Azure Key Vault | Uživatel tajných kódů služby Key Vault | Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Uživatel certifikátu služby Key Vault | Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba | |
| Azure Blob Storage | Přispěvatel dat objektů blob úložiště | Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Fronta služby Azure Storage | Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování front Azure Storage a zpráv front. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tabulka služby Azure Storage | Přispěvatel dat v tabulce úložiště | Čtení, zápis a odstranění přístupu k tabulkám a entitě Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Azure Event Hubs | Příjemce dat služby Azure Event Hubs | Umožňuje přijímat přístup k prostředkům azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Odesílatel dat služby Azure Event Hubs | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 | |
| Azure App Configuration | Čtenář konfiguračních dat aplikace | Umožňuje přístup pro čtení ke konfiguračním datům aplikace. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure Service Bus | Příjemce dat služby Service Bus | Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Odesílatel dat služby Service Bus | Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 | |
| Azure SignalR | Vlastník služby SignalR | Úplný přístup k rozhraním REST API služby Azure SignalR. | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Azure WebPubSub | Přispěvatel služby SignalR/Web PubSub | Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Azure OpenAI Service | Přispěvatel Cognitive Services OpenAI | Úplný přístup včetně možnosti vyladit, nasadit a generovat text. | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Azure Cognitive Service | Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Další informace o těchto rolích najdete v předdefinovaných rolích Azure.
Přizpůsobení role
Při vytváření nového připojení v konektoru Service Connector můžou uživatelé zvolit jiné role než výchozí. To se provádí na webu Azure Portal v nabídce Konektor služby na kartě Ověřování v části Upřesnit>role.
