Předdefinované role Azure pro privileged

Článek
12/18/2024

Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Privilegované.

Přispěvatel

Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí.

Další informace

Akce	Popis
*	Vytvoření a správa všech typů prostředků
NotActions
Microsoft.Authorization/*/Delete	Odstranění rolí, přiřazení zásad, definic zásad a definic sady zásad
Microsoft.Authorization/*/Write	Vytváření rolí, přiřazení rolí, přiřazení zásad, definic zásad a definic sady zásad
Microsoft.Authorization/elevateAccess/Action	Udělit volajícímu přístup Správce uživatelských přístupů v oboru tenanta
Microsoft.Blueprint/blueprintAssignments/write	Vytvoření nebo aktualizace přiřazení podrobného plánu
Microsoft.Blueprint/blueprintAssignments/delete	Odstranění všech přiřazení podrobného plánu
Microsoft.Compute/gallerys/share/action	Sdílí galerii s různými obory.
Microsoft.Purview/consents/write	Vytvoření nebo aktualizace prostředku souhlasu
Microsoft.Purview/ consents/delete	Odstraňte prostředek souhlasu.
Microsoft.Resources/deploymentStacks/manageDenySetting/action	Umožňuje spravovat vlastnost denySettings zásobníku nasazení.
Microsoft.Subscription/cancel/action	Zruší předplatné.
Microsoft.Subscription/enable/action	Opětovná aktivace předplatného
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action",
        "Microsoft.Purview/consents/write",
        "Microsoft.Purview/consents/delete",
        "Microsoft.Resources/deploymentStacks/manageDenySetting/action",
        "Microsoft.Subscription/cancel/action",
        "Microsoft.Subscription/enable/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vlastník

Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC.

Další informace

Akce	Popis
*	Vytvoření a správa všech typů prostředků
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce rezervací

Umožňuje jednomu čtení a správě všech rezervací v tenantovi.

Další informace

Akce	Popis
Microsoft.Capacity/*/read
Microsoft.Capacity/*/action
Microsoft.Capacity/*/write
Microsoft.Authorization/roleAssignments/read	Získejte informace o přiřazení role.
Microsoft.Authorization/roleDefinitions/read	Získejte informace o definici role.
Microsoft.Authorization/roleAssignments/write	Vytvořte přiřazení role v zadaném oboru.
Microsoft.Authorization/roleAssignments/delete	Odstraňte přiřazení role v zadaném oboru.
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read and manage all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Capacity/*/action",
        "Microsoft.Capacity/*/write",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce řízení přístupu na základě rolí

Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy.

Akce	Popis
Microsoft.Authorization/roleAssignments/write	Vytvořte přiřazení role v zadaném oboru.
Microsoft.Authorization/roleAssignments/delete	Odstraňte přiřazení role v zadaném oboru.
*/read	Čtení všech typů prostředků kromě tajných kódů.
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Azure resources by assigning roles using Azure RBAC. This role does not allow you to manage access using other ways, such as Azure Policy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f58310d9-a9f6-439a-9e8d-f62e7b41a168",
  "name": "f58310d9-a9f6-439a-9e8d-f62e7b41a168",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Role Based Access Control Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Správce uživatelských přístupů

Umožňuje spravovat přístup uživatelů k prostředkům Azure.

Další informace

Akce	Popis
*/read	Čtení všech typů prostředků kromě tajných kódů.
Microsoft.Authorization/*	Správa autorizace
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Další kroky

Přiřazování rolí Azure s využitím webu Azure Portal

Sdílet prostřednictvím

Předdefinované role Azure pro privileged

Přispěvatel

Vlastník

Správce rezervací

Správce řízení přístupu na základě rolí

Správce uživatelských přístupů

Další kroky

Váš názor

Další materiály