Microsoft.Authorization roleDefinitions 2018-01-01-preview
- nejnovější
-
2022-05-01-preview - 2022-04-01
- 1. 1. 2018 ve verzi Preview
-
2015-07-01
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Vytvoření prostředků Azure RBAC pomocíBicep .
Definice prostředku Bicep
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2018-01-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Hodnoty vlastností
Microsoft.Authorization/roleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti definice role. | roleDefinitionProperties |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
Povolení
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Povolené akce. | string[] |
| dataActions | Povolené akce dat | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepřené akce dat | string[] |
RoleDefinitionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role. | string[] |
| popis | Popis definice role. | řetězec |
| dovolení | Oprávnění k definici role | oprávnění[] |
| roleName | Název role. | řetězec |
| typ | Typ role. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Azure Image Builderu se standardními hodnotami Azure Windows | Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
| konfigurace služby Dev Box | Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| vytvoření nové role def prostřednictvím nasazení na úrovni předplatného | Tato šablona je šablona na úrovni předplatného, která vytvoří definici role v oboru předplatného. |
Definice prostředku šablony ARM
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující JSON.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2018-01-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Hodnoty vlastností
Microsoft.Authorization/roleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2018-01-01-preview |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti definice role. | roleDefinitionProperties |
| typ | Typ prostředku | Microsoft.Authorization/roleDefinitions |
Povolení
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Povolené akce. | string[] |
| dataActions | Povolené akce dat | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepřené akce dat | string[] |
RoleDefinitionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role. | string[] |
| popis | Popis definice role. | řetězec |
| dovolení | Oprávnění k definici role | oprávnění[] |
| roleName | Název role. | řetězec |
| typ | Typ role. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Azure Image Builderu se standardními hodnotami Azure Windows nasazení  |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
|
konfigurace služby Dev Box nasazení |
Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
|
vytvoření nové role def prostřednictvím nasazení na úrovni předplatného nasazení |
Tato šablona je šablona na úrovni předplatného, která vytvoří definici role v oboru předplatného. |
|
nasazení účtu úložiště pro SAP ILM Store nasazení |
Účet úložiště Microsoft Azure se teď dá použít jako úložiště ILM k zachování archivu souborů a příloh ze systému SAP ILM. IlM Store je komponenta, která splňuje požadavky systémů úložiště kompatibilních se SAP ILM. Archivní soubory můžete ukládat na médiu úložiště pomocí standardů rozhraní WebDAV a současně využívat pravidla správy uchovávání informací SAP ILM. Další informace o SAP ILM Storu najdete v <a href='https://www.sap.com'> SAP Help Portal </a>. |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
IBM Cloud Pak for Data v Azure nasazení |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky, infrastrukturou a pak nasadí IBM Cloud Pak for Data spolu s doplňky, které uživatel zvolí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku roleDefinitions je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2018-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Hodnoty vlastností
Microsoft.Authorization/roleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti definice role. | roleDefinitionProperties |
| typ | Typ prostředku | Microsoft.Authorization/roleDefinitions@2018-01-01-preview |
Povolení
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Povolené akce. | string[] |
| dataActions | Povolené akce dat | string[] |
| notActions | Zamítnuté akce. | string[] |
| notDataActions | Odepřené akce dat | string[] |
RoleDefinitionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| assignableScopes | Přiřaditelné obory definice role. | string[] |
| popis | Popis definice role. | řetězec |
| dovolení | Oprávnění k definici role | oprávnění[] |
| roleName | Název role. | řetězec |
| typ | Typ role. | řetězec |