Předdefinované role Azure pro správu a zásady správného řízení
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Správa a zásady správného řízení.
Přispěvatel doporučení Advisoru (posouzení a recenze)
Zobrazení doporučení k posouzení, přijetí doporučení a správa životního cyklu doporučení (označení doporučení jako dokončená, odložená nebo zamítnutá, probíhající nebo nezahajovaná)
| Akce | Popis |
|---|---|
| Microsoft.Advisor/recommendations/read | Čte doporučení |
| Microsoft.Advisor/recommendations/write | Zapisuje doporučení |
| Microsoft.Advisor/recommendations/available/action | Nové doporučení je k dispozici v Microsoft Advisoru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
"name": "6b534d80-e337-47c4-864f-140f5c7f593d",
"permissions": [
{
"actions": [
"Microsoft.Advisor/recommendations/read",
"Microsoft.Advisor/recommendations/write",
"Microsoft.Advisor/recommendations/available/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel recenzí Advisoru
Prohlédněte si recenze pro úlohu a doporučení pro třídění, která jsou s nimi propojená.
| Akce | Popis |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Read resiliencyReviews |
| Microsoft.Advisor/triageRecommendations/read | Požadavky na třídění pro čtení |
| Microsoft.Advisor/triageRecommendations/approve/action | Schválení schválení schválenírecommendations |
| Microsoft.Advisor/triageRecommendations/reject/action | Odmítnout požadavky na třídění |
| Microsoft.Advisor/triageRecommendations/reset/action | Resetování triageRecommendations |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and triage recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
"name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read",
"Microsoft.Advisor/triageRecommendations/approve/action",
"Microsoft.Advisor/triageRecommendations/reject/action",
"Microsoft.Advisor/triageRecommendations/reset/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář recenzí Advisoru
Podívejte se na recenze úloh a doporučení, která s nimi souvisejí.
| Akce | Popis |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Read resiliencyReviews |
| Microsoft.Advisor/triageRecommendations/read | Požadavky na třídění pro čtení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
"name": "c64499e0-74c3-47ad-921c-13865957895c",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel automatizace
Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation
| Akce | Popis |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.Insights/ActionGroups/* | |
| Microsoft.Insights/ActivityLogAlerts/* | |
| Microsoft.Insights/MetricAlerts/* | |
| Microsoft.Insights/ScheduledQueryRules/* | |
| Microsoft.Insights/diagnosticSettings/* | Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Načte sdílené klíče pro pracovní prostor. Tyto klíče slouží k připojení agentů Microsoft Operational Insights k pracovnímu prostoru. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor úloh automatizace
Vytváření a správa úloh pomocí runbooků automation
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Přečte skupinu Hybrid Runbook Worker. |
| Microsoft.Automation/automationAccounts/jobs/read | Získá úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Obnoví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Zastaví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Získá datový proud úlohy Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Pozastaví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/write | Vytvoří úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/output/read | Získá výstup úlohy. |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor služby Automation
Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Přečte skupinu Hybrid Runbook Worker. |
| Microsoft.Automation/automationAccounts/jobs/read | Získá úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Obnoví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Zastaví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Získá datový proud úlohy Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Pozastaví úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobs/write | Vytvoří úlohu Azure Automation. |
| Microsoft.Automation/automationAccounts/jobSchedules/read | Získá plán úlohy Azure Automation. |
| Microsoft.Automation/automationAccounts/jobSchedules/write | Vytvoří plán úlohy Azure Automation. |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | Získá pracovní prostor propojený s účtem Automation. |
| Microsoft.Automation/automationAccounts/read | Získá účet Azure Automation. |
| Microsoft.Automation/automationAccounts/runbooky/read | Získá runbook Azure Automation. |
| Microsoft.Automation/automationAccounts/schedules/read | Získá plánový prostředek služby Azure Automation. |
| Microsoft.Automation/automationAccounts/schedules/write | Vytvoří nebo aktualizuje prostředek plánu služby Azure Automation. |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Automation/automationAccounts/jobs/output/read | Získá výstup úlohy. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor runbooků v Automation
Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Automation/automationAccounts/runbooky/read | Získá runbook Azure Automation. |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce služby Azure Center for SAP solutions
Tato role poskytuje přístup pro čtení a zápis ke všem funkcím Azure Center pro řešení SAP.
| Akce | Popis |
|---|---|
| Microsoft.Advisor/configurations/read | Získání konfigurací |
| Microsoft.Advisor/recommendations/read | Čte doporučení |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/write | |
| Microsoft.Workloads/sapVirtualInstances/*/delete | |
| Microsoft.Workloads/Locations/*/action | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/start/action | |
| Microsoft.Workloads/sapVirtualInstances/*/stop/action | |
| Microsoft.Workloads/connectors/*/read | |
| Microsoft.Workloads/connectors/*/write | |
| Microsoft.Workloads/connectors/*/delete | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Insights/metrics/read | Čtení metrik |
| Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro PingMesh |
| Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/write | Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Získá odkazy na všechny virtuální počítače v podsíti virtuální sítě. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Získá definici konfigurace PROTOKOLU IP síťového rozhraní. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Získá všechny nástroje pro vyrovnávání zatížení, které síťové rozhraní je součástí |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro síťové rozhraní. |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Získá definici back-endového fondu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Získá definici konfigurace front-endové IP adresy nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Získá definici pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Získá definici příchozího pravidla překladu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Získá události pro Load Balancer. |
| Microsoft.Network/loadBalancers/networkInterfaces/read | Získá odkazy na všechna síťová rozhraní v nástroji pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/outboundRules/read | Získá definici odchozího pravidla nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/virtualMachines/read | Získá odkazy na všechny virtuální počítače v rámci nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro Load Balancer. |
| Microsoft.Network/privateEndpoints/read | Získá prostředek privátního koncového bodu. |
| Microsoft.Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft.Network/routeTables/join/action | Spojí směrovací tabulku. Nelze upozorňovat. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft.Storage/storageAccounts/fileServices/read | Získání vlastností služby souborů |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft.Compute/availabilitySets/read | Získání vlastností skupiny dostupnosti |
| Microsoft.Compute/sshPublicKeys/read | Získání vlastností veřejného klíče SSH |
| Microsoft.Compute/sshPublicKeys/write | Vytvoří nový veřejný klíč SSH nebo aktualizuje existující veřejný klíč SSH. |
| Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action | |
| Microsoft.Compute/virtualMachines/extensions/read | Získání vlastností rozšíření virtuálního počítače |
| Microsoft.Compute/virtualMachines/extensions/delete | Odstraní rozšíření virtuálního počítače. |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Vrátí objekt blob nebo seznam objektů blob. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/write",
"Microsoft.Workloads/sapVirtualInstances/*/delete",
"Microsoft.Workloads/Locations/*/action",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/start/action",
"Microsoft.Workloads/sapVirtualInstances/*/stop/action",
"Microsoft.Workloads/connectors/*/read",
"Microsoft.Workloads/connectors/*/write",
"Microsoft.Workloads/connectors/*/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/sshPublicKeys/write",
"Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář řešení Azure Center pro SAP
Tato role poskytuje přístup pro čtení ke všem možnostem Azure Center pro řešení SAP.
| Akce | Popis |
|---|---|
| Microsoft.Advisor/configurations/read | Získání konfigurací |
| Microsoft.Advisor/recommendations/read | Čte doporučení |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/Operations/read | Operace čtení |
| Microsoft.Workloads/Locations/OperationStatuses/read | Read OperationStatuses |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Insights/alertRules/read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/metrics/read | Čtení metrik |
| Microsoft.Insights/metricDefinitions/read | Čtení definic metrik |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro PingMesh |
| Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Získá odkazy na všechny virtuální počítače v podsíti virtuální sítě. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Získá definici konfigurace PROTOKOLU IP síťového rozhraní. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Získá všechny nástroje pro vyrovnávání zatížení, které síťové rozhraní je součástí |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro síťové rozhraní. |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Získá definici back-endového fondu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Získá definici konfigurace front-endové IP adresy nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Získá definici pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Získá definici příchozího pravidla překladu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Získá události pro Load Balancer. |
| Microsoft.Network/loadBalancers/networkInterfaces/read | Získá odkazy na všechna síťová rozhraní v nástroji pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/outboundRules/read | Získá definici odchozího pravidla nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/virtualMachines/read | Získá odkazy na všechny virtuální počítače v rámci nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro Load Balancer. |
| Microsoft.Network/privateEndpoints/read | Získá prostředek privátního koncového bodu. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft.Storage/storageAccounts/fileServices/read | Získání vlastností služby souborů |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft.Compute/availabilitySets/read | Získání vlastností skupiny dostupnosti |
| Microsoft.Compute/virtualMachines/extensions/read | Získání vlastností rozšíření virtuálního počítače |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
"name": "05352d14-a920-4328-a0de-4cbe7430e26b",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/Operations/read",
"Microsoft.Workloads/Locations/OperationStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role služby Azure Center for SAP solutions
Role služby Azure Center pro řešení SAP – Tato role je určená k poskytování oprávnění spravované identitě přiřazené uživatelem. Azure Center pro řešení SAP tuto identitu použije k nasazení a správě systémů SAP.
| Akce | Popis |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/write | Vytvoří nástroj pro vyrovnávání zatížení nebo aktualizuje existující nástroj pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Získá definici back-endového fondu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/backendAddressPools/write | Vytvoří back-endový fond adres nástroje pro vyrovnávání zatížení nebo aktualizuje existující back-endový fond adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Získá definici konfigurace front-endové IP adresy nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Získá definici pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Získá definici příchozího pravidla překladu adres nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Získá události pro Load Balancer. |
| Microsoft.Network/loadBalancers/networkInterfaces/read | Získá odkazy na všechna síťová rozhraní v nástroji pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/outboundRules/read | Získá definici odchozího pravidla nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/virtualMachines/read | Získá odkazy na všechny virtuální počítače v rámci nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Získá dostupné metriky pro Load Balancer. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Network/networkInterfaces/write | Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Získá definici konfigurace PROTOKOLU IP síťového rozhraní. |
| Microsoft.Network/networkInterfaces/loadBalancers/read | Získá všechny nástroje pro vyrovnávání zatížení, které síťové rozhraní je součástí |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read | Zkontrolujte, jestli je IP adresa dostupná v zadané virtuální síti. |
| Microsoft.Network/virtualNetworks/subnets/read | Získá definici podsítě virtuální sítě. |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Získá odkazy na všechny virtuální počítače v podsíti virtuální sítě. |
| Microsoft.Network/virtualNetworks/virtualMachines/read | Získá odkazy na všechny virtuální počítače ve virtuální síti. |
| Microsoft.Network/networkInterfaces/ipconfigurations/join/action | Připojí konfiguraci PROTOKOLU IP síťového rozhraní. Nelze upozorňovat. |
| Microsoft.Network/privateEndpoints/read | Získá prostředek privátního koncového bodu. |
| Microsoft.Network/privateEndpoints/write | Vytvoří nový privátní koncový bod nebo aktualizuje existující privátní koncový bod. |
| Microsoft.Network/networkInterfaces/join/action | Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action | Připojí konfiguraci front-endové IP adresy nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action | Připojí nástroj pro vyrovnávání zatížení k podsítím virtuální sítě. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Storage/storageAccounts/write | Vytvoří účet úložiště se zadanými parametry nebo aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště. |
| Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action | Schválení připojení privátních koncových bodů |
| Microsoft.Storage/storageAccounts/blobServices/read | Vrátí vlastnosti nebo statistiky služby Blob Service. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Vrátí seznam kontejnerů. |
| Microsoft.Storage/storageAccounts/fileServices/read | Získání vlastností služby souborů |
| Microsoft.Storage/storageAccounts/fileServices/write | Vložení vlastností souborové služby |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Výpis sdílených složek |
| Microsoft.Storage/storageAccounts/fileServices/shares/write | Vytvoření nebo aktualizace sdílené složky |
| Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft.Compute/virtualMachines/write | Vytvoří nový virtuální počítač nebo aktualizuje existující virtuální počítač. |
| Microsoft.Compute/virtualMachines/instanceView/read | Získá podrobný stav modulu runtime virtuálního počítače a jeho prostředků. |
| Microsoft.Compute/availabilitySets/read | Získání vlastností skupiny dostupnosti |
| Microsoft.Compute/availabilitySets/write | Vytvoří novou sadu dostupnosti nebo aktualizuje existující. |
| Microsoft.Compute/skus/read | Získá seznam skladových položek Microsoft.Compute dostupných pro vaše předplatné. |
| Microsoft.Compute/sshPublicKeys/read | Získání vlastností veřejného klíče SSH |
| Microsoft.Compute/virtualMachines/extensions/read | Získání vlastností rozšíření virtuálního počítače |
| Microsoft.Compute/virtualMachines/extensions/write | Vytvoří nové rozšíření virtuálního počítače nebo aktualizuje existující rozšíření. |
| Microsoft.Compute/virtualMachines/extensions/delete | Odstraní rozšíření virtuálního počítače. |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| Microsoft.Compute/disks/write | Vytvoří nový disk nebo aktualizuje existující disk. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
"name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/write",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions service role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Onboarding připojených počítačů Azure
Může připojit Azure Connected Machines.
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/privateLinkScopes/read | Čtení všech privateLinkScopes služby Azure Arc |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce prostředků Azure Connected Machine
Může číst, zapisovat, odstraňovat a znovu připojit Azure Connected Machines.
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/licenseProfiles/* | |
| Microsoft.HybridCompute/machines/runCommands/* | |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/licenses/* | |
| Microsoft.HybridCompute/locations/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/licenseProfiles/*",
"Microsoft.HybridCompute/machines/runCommands/*",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/licenses/*",
"Microsoft.HybridCompute/locations/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Resource Manager
Vlastní role pro poskytovatele prostředků AzureStackHCI pro správu hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Vytvořte nové přiřazení konfigurace hosta. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridConnectivity/endpoints/read | Získejte nebo vypíšete koncové body k cílovému prostředku. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Získejte nebo vypíšete konfiguraci služby do prostředku koncových bodů. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Vytvořte nebo aktualizujte serviceConfigurations na prostředek koncových bodů. |
| Microsoft.HybridConnectivity/endpoints/write | Vytvořte nebo aktualizujte koncový bod na cílový prostředek. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.EdgeMarketplace/locations/operationStatuses/read | read operationStatuses |
| Microsoft.EdgeMarketPlace/offers/getAccessToken/action | získat přístupový token. |
| Microsoft.EdgeMarketPlace/offers/generateAccessToken/action | Dlouhotrvající akce prostředku. |
| Microsoft.EdgeMarketplace/publishers/read | Získání vydavatele |
| Microsoft.EdgeMarketplace/offers/read | Získání nabídky |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.Attestation/attestationProviders/write | Přidá službu ověření identity. |
| Microsoft.Attestation/attestationProviders/read | Získá stav služby ověření identity. |
| Microsoft.Attestation/attestationProviders/delete | Odebere službu ověření identity. |
| Microsoft.Attestation/attestationProviders/attestationProviders/attestation/read | Získá stav služby ověření identity. |
| Microsoft.Attestation/attestationProviders/attestation/write | Přidá službu ověření identity. |
| Microsoft.Attestation/attestationProviders/attestationProviders/attestation/delete | Odebere službu ověření identity. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EdgeMarketplace/locations/operationStatuses/read",
"Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
"Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.Attestation/attestationProviders/write",
"Microsoft.Attestation/attestationProviders/read",
"Microsoft.Attestation/attestationProviders/delete",
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schvalovatel Azure Customer Lockbox pro předplatné
Může schválit žádosti o podporu Microsoftu pro přístup ke konkrétním prostředkům obsaženým v rámci předplatného nebo samotného předplatného, pokud je customer Lockbox pro Microsoft Azure povolený v tenantovi, ve kterém se nachází předplatné.
| Akce | Popis |
|---|---|
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.CustomerLockbox/requests/UpdateApproval/action | Aktualizace schválení Microsoft.CustomerLockbox |
| Microsoft.CustomerLockbox/requests/read | Čtení požadavku Lockboxu |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Insights/eventtypes/values/read | Čtení událostí protokolu aktivit |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
"name": "4dae6930-7baf-46f5-909e-0383bc931c46",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.CustomerLockbox/requests/UpdateApproval/action",
"Microsoft.CustomerLockbox/requests/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/eventtypes/values/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Customer Lockbox Approver for Subscription",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář fakturace
Umožňuje přístup pro čtení k fakturačním datům.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Billing/*/read | Čtení fakturačních údajů |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption/*/read | |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.CostManagement/*/read | |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel podrobného plánu
Může spravovat definice podrobného plánu, ale nepřiřazovat je.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Blueprint/blueprints/* | Vytváření a správa definic podrobného plánu nebo artefaktů podrobného plánu |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor podrobného plánu
Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Blueprint/blueprintAssignments/* | Vytváření a správa přiřazení podrobného plánu |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář optimalizace emisí uhlíku
Povolit přístup pro čtení k datům Optimalizace emisí uhlíku v Azure
| Akce | Popis |
|---|---|
| Microsoft.Carbon/carbonEmissionReports/action | Rozhraní API pro sestavy emisí uhlíku |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel služby Cost Management
Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty).
| Akce | Popis |
|---|---|
| Microsoft.Consumption/* | |
| Microsoft.CostManagement/* | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.Advisor/configurations/read | Získání konfigurací |
| Microsoft.Advisor/recommendations/read | Čte doporučení |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Billing/billingProperty/read | Získá vlastnosti fakturace pro předplatné. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář služby Cost Management
Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty).
| Akce | Popis |
|---|---|
| Microsoft.Consumption/*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Billing/billingPeriods/read | |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.Advisor/configurations/read | Získání konfigurací |
| Microsoft.Advisor/recommendations/read | Čte doporučení |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Billing/billingProperty/read | Získá vlastnosti fakturace pro předplatné. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce nastavení hierarchie
Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie.
| Akce | Popis |
|---|---|
| Microsoft.Management/managementGroups/settings/write | Vytvoří nebo aktualizuje nastavení hierarchie skupin pro správu. |
| Microsoft.Management/managementGroups/settings/delete | Odstraní nastavení hierarchie skupin pro správu. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role Přispěvatel spravovaných aplikací
Umožňuje vytvářet prostředky spravovaných aplikací.
| Akce | Popis |
|---|---|
| */read | Čtení všech typů prostředků kromě tajných kódů. |
| Microsoft.Solutions/applications/* | |
| Microsoft.Solutions/register/action | Registrace předplatného pro Microsoft.Solutions |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role operátora spravované aplikace
Umožňuje číst a provádět akce s prostředky spravované aplikace.
| Akce | Popis |
|---|---|
| */read | Čtení všech typů prostředků kromě tajných kódů. |
| Microsoft.Solutions/applications/read | Zobrazí seznam všech aplikací v rámci předplatného. |
| Microsoft.Solutions/*/action | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka spravovaných aplikací
Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT.
| Akce | Popis |
|---|---|
| */read | Čtení všech typů prostředků kromě tajných kódů. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Solutions/jitRequests/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odstranění role odstranění přiřazení registrace spravovaných služeb
Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi.
| Akce | Popis |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | Načte seznam přiřazení registrace spravovaných služeb. |
| Microsoft.ManagedServices/registrationAssignments/delete | Odebere přiřazení registrace spravovaných služeb. |
| Microsoft.ManagedServices/operationStatuses/read | Přečte stav operace prostředku. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel skupin pro správu
Role Přispěvatel skupiny pro správu
| Akce | Popis |
|---|---|
| Microsoft.Management/managementGroups/delete | Odstraňte skupinu pro správu. |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Management/managementGroups/subscriptions/delete | Zruší přidružení předplatného ze skupiny pro správu. |
| Microsoft.Management/managementGroups/subscriptions/write | Přidruží existující předplatné ke skupině pro správu. |
| Microsoft.Management/managementGroups/write | Vytvořte nebo aktualizujte skupinu pro správu. |
| Microsoft.Management/managementGroups/subscriptions/read | Vypíše odběr v rámci dané skupiny pro správu. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář skupin pro správu
Role čtenáře skupiny pro správu
| Akce | Popis |
|---|---|
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Management/managementGroups/subscriptions/read | Vypíše odběr v rámci dané skupiny pro správu. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
New Relic APM Account Contributor
Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NewRelic.APM/accounts/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Zapisovač dat Policy Insights (Preview)
Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/policyassignments/read | Získejte informace o přiřazení zásad. |
| Microsoft.Authorization/policydefinitions/read | Získejte informace o definici zásady. |
| Microsoft.Authorization/policyexemptions/read | Získejte informace o výjimce zásad. |
| Microsoft.Authorization/policysetdefinitions/read | Získejte informace o definici sady zásad. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Zkontrolujte stav dodržování předpisů dané komponenty proti zásadám dat. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Protokolujte události zásad komponent prostředků. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor žádosti o kvótu
Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory.
| Akce | Popis |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Získání aktuálního limitu služby nebo kvóty zadaného prostředku a umístění |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Vytvoření limitu služby nebo kvóty pro zadaný prostředek a umístění |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Získání libovolné žádosti o limit služby pro zadaný prostředek a umístění |
| Microsoft.Capacity/register/action | Zaregistruje poskytovatele prostředků kapacity a povolí vytváření prostředků kapacity. |
| Microsoft.Quota/usages/read | Získání využití pro poskytovatele prostředků |
| Microsoft.Quota/quota/read | Získání aktuálního limitu služby nebo kvóty zadaného prostředku |
| Microsoft.Quota/quota/write | Vytvoří limit služby nebo žádost o kvótu pro zadaný prostředek. |
| Microsoft.Quota/quotaRequests/read | Získání libovolné žádosti o limit služby pro zadaný prostředek |
| Microsoft.Quota/register/action | Registrace předplatného u poskytovatele prostředků Microsoft.Quota |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nákupčí rezervací
Umožňuje nákup rezervací.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
| Microsoft.Capacity/catalogs/read | Přečíst katalog rezervací |
| Microsoft.Capacity/register/action | Zaregistruje poskytovatele prostředků kapacity a povolí vytváření prostředků kapacity. |
| Microsoft.Compute/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Compute. |
| Microsoft.Consumption/register/action | Zaregistrovat se ke spotřebě RP |
| Microsoft.Consumption/reservationRecommendationDetails/read | Výpis podrobností o doporučení rezervace |
| Microsoft.Consumption/reservationRecommendations/read | Uveďte jednoúčelová nebo sdílená doporučení pro rezervované instance předplatného. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.SQL/ registrace/ akce | Zaregistruje předplatné pro poskytovatele prostředků Microsoft SQL Database a povolí vytváření databází Microsoft SQL Database. |
| Microsoft.Support/supporttickets/write | Umožňuje vytvoření a aktualizaci lístku podpory. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář rezervací
Umožňuje jednomu přečíst všechny rezervace v tenantovi.
| Akce | Popis |
|---|---|
| Microsoft.Capacity/*/read | |
| Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel zásad prostředků
Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii.
| Akce | Popis |
|---|---|
| */read | Čtení všech typů prostředků kromě tajných kódů. |
| Microsoft.Authorization/policyassignments/* | Vytváření a správa přiřazení zásad |
| Microsoft.Authorization/policydefinitions/* | Vytváření a správa definic zásad |
| Microsoft.Authorization/policyexemptions/* | Vytváření a správa výjimek zásad |
| Microsoft.Authorization/policysetdefinitions/* | Vytváření a správa sad zásad |
| Microsoft.PolicyInsights/* | |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nákupčí plánu Úspory
Umožňuje nákup plánů úspor
| Akce | Popis |
|---|---|
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Capacity/register/action | Zaregistruje poskytovatele prostředků kapacity a povolí vytváření prostředků kapacity. |
| Microsoft.Capacity/catalogs/read | Přečíst katalog rezervací |
| Microsoft.Authorization/roleAssignments/read | Získejte informace o přiřazení role. |
| Microsoft.BillingBenefits/savingsPlanOrders/write | Vytvoření objednávek plánu úspor |
| Microsoft.BIllingBenefits/register/action | Zaregistruje poskytovatele prostředků BillingBenefits a umožňuje vytváření prostředků BillingBenefits. |
| Microsoft.Support/supporttickets/write | Umožňuje vytvoření a aktualizaci lístku podpory. |
| Microsoft.Billing/billingProperty/read | Získá vlastnosti fakturace pro předplatné. |
| Microsoft.CostManagement/benefitRecommendations/read | Uveďte jedno nebo sdílená doporučení pro výhody Microsoftu. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase savings plans",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Capacity/register/action",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.BillingBenefits/savingsPlanOrders/write",
"Microsoft.BIllingBenefits/register/action",
"Microsoft.Support/supporttickets/write",
"Microsoft.Billing/billingProperty/read",
"Microsoft.CostManagement/benefitRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Savings plan Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel plánovaných oprav
Poskytuje přístup ke správě konfigurací údržby s oborem údržby InGuestPatch a odpovídajícími přiřazeními konfigurace.
| Akce | Popis |
|---|---|
| Microsoft.Maintenance/maintenanceConfigurations/read | Čtení konfigurace údržby |
| Microsoft.Maintenance/maintenanceConfigurations/write | Vytvořte nebo aktualizujte konfiguraci údržby. |
| Microsoft.Maintenance/maintenanceConfigurations/delete | Odstraňte konfiguraci údržby. |
| Microsoft.Maintenance/configurationAssignments/read | Přečtěte si přiřazení konfigurace údržby. |
| Microsoft.Maintenance/configurationAssignments/write | Vytvoření nebo aktualizace přiřazení konfigurace údržby |
| Microsoft.Maintenance/configurationAssignments/delete | Odstraňte přiřazení konfigurace údržby. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read | Přečtěte si přiřazení konfigurace údržby pro obor údržby InGuestPatch. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write | Vytvořte nebo aktualizujte přiřazení konfigurace údržby pro obor údržby InGuestPatch. |
| Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete | Odstraňte přiřazení konfigurace údržby pro obor údržby InGuestPatch. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Čtení konfigurace údržby pro obor údržby InGuestPatch |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Vytvořte nebo aktualizujte konfiguraci údržby pro obor údržby InGuestPatch. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Odstraňte konfiguraci údržby pro obor údržby InGuestPatch. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel Site Recovery
Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp je interní operace používaná službou. |
| Microsoft.RecoveryServices/locations/allocateStamp/action | Funkce AllocateStamp je interní operace používaná službou. |
| Microsoft.RecoveryServices/Vaults/certificates/write | Operace aktualizace certifikátu prostředku aktualizuje certifikát přihlašovacích údajů prostředku nebo trezoru. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Vytvoření a správa rozšířených informací souvisejících s trezorem |
| Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Vytváření a správa registrovaných identit |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/* | Vytvoření nebo aktualizace nastavení upozornění replikace |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Čtení všech událostí |
| Microsoft.RecoveryServices/vaults/replicationFabrics/* | Vytváření a správa prostředků infrastruktury replikace |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Vytváření a správa úloh replikace |
| Microsoft.RecoveryServices/vaults/replicationPolicies/* | Vytvoření a správa zásad replikace |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Vytváření a správa plánů obnovení |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/* | |
| Microsoft.RecoveryServices/Vaults/storageConfig/* | Vytvoření a správa konfigurace úložiště trezoru služby Recovery Services |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operaci tokenu trezoru lze použít k získání tokenu trezoru pro back-endové operace na úrovni trezoru. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Čtení upozornění pro trezor služby Recovery Services |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Čtení stavu operace replikace trezoru |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor Site Recovery
Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp je interní operace používaná službou. |
| Microsoft.RecoveryServices/locations/allocateStamp/action | Funkce AllocateStamp je interní operace používaná službou. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
| Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získání výsledků operace lze použít k získání stavu operace a výsledku pro asynchronně odeslanou operaci. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operaci Získat kontejnery je možné použít k registraci kontejnerů pro prostředek. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | Čtení všech nastavení upozornění |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Čtení všech událostí |
| Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Kontroluje konzistenci prostředků infrastruktury. |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Čtení jakýchkoli prostředků infrastruktury |
| Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Opětovné přidružení brány |
| Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Obnovení certifikátu pro prostředky infrastruktury |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Čtení všech sítí |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Čtení všech mapování sítě |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Čtení všech kontejnerů ochrany |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Čtení všech zamknutelných položek |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Použít bod obnovení |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Potvrzení převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Plánované převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Čtení všech chráněných položek |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Čtení všech bodů obnovení replikace |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Opravit replikaci |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Znovunastavení ochrany chráněné položky |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Přepnout kontejner ochrany |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Testovací převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Vyčištění testovacího převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Aktualizace služby Mobility |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Čtení všech mapování kontejnerů ochrany |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Čtení všech zprostředkovatelů služeb Recovery Services |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Aktualizovat zprostředkovatele |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Čtení všech klasifikací úložiště |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Čtení všech mapování klasifikace úložiště |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Čtení všech vCenter |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Vytváření a správa úloh replikace |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Čtení jakýchkoli zásad |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Plán obnovení potvrzení převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Plán plánovaného obnovení převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Čtení všech plánů obnovení |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Znovunastavení ochrany plánu obnovení |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Testovací plán obnovení převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Testovací plán obnovení pro vyčištění převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Plán obnovení převzetí služeb při selhání |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Číst libovolný |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Čtení upozornění pro trezor služby Recovery Services |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operaci tokenu trezoru lze použít k získání tokenu trezoru pro back-endové operace na úrovni trezoru. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář Site Recovery
Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp je interní operace používaná službou. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Operace Získat rozšířené informace získá rozšířené informace objektu představující prostředek Azure typu ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Získá výstrahy pro trezor služby Recovery Services. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | Operaci Získání výsledků operace lze použít k získání stavu operace a výsledku pro asynchronně odeslanou operaci. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | Operaci Získat kontejnery je možné použít k registraci kontejnerů pro prostředek. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | Čtení všech nastavení upozornění |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Čtení všech událostí |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Čtení jakýchkoli prostředků infrastruktury |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Čtení všech sítí |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Čtení všech mapování sítě |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Čtení všech kontejnerů ochrany |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Čtení všech zamknutelných položek |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Čtení všech chráněných položek |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Čtení všech bodů obnovení replikace |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Čtení všech mapování kontejnerů ochrany |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Čtení všech zprostředkovatelů služeb Recovery Services |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Čtení všech klasifikací úložiště |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Čtení všech mapování klasifikace úložiště |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Čtení všech vCenter |
| Microsoft.RecoveryServices/vaults/replicationJobs/read | Čtení všech úloh |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Čtení jakýchkoli zásad |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Čtení všech plánů obnovení |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Číst libovolný |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | Operaci tokenu trezoru lze použít k získání tokenu trezoru pro back-endové operace na úrovni trezoru. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel žádostí o podporu
Umožňuje vytvářet a spravovat žádosti o podporu.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel značek
Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Získá prostředky pro skupinu prostředků. |
| Microsoft.Resources/subscriptions/resources/read | Získá prostředky předplatného. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.Resources/tags/* | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel specifikací šablony
Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru.
| Akce | Popis |
|---|---|
| Microsoft.Resources/templateSpecs/* | Vytváření a správa specifikací šablon a verzí specifikací šablon |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtenář specifikací šablony
Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru.
| Akce | Popis |
|---|---|
| Microsoft.Resources/templateSpecs/*/read | Získání nebo výpis specifikací šablon a verzí specifikací šablon |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}