Role a oprávnění požadovaná k získání kreditu získaného partnerem
Následující role se mapují na úrovně oprávnění, které určují, zda je partner způsobilý pro kredit získaný partnerem (PEC).
Důležitý
Tyto role a oprávnění nejsou stejné jako role a oprávnění, které uživatel potřebuje k práci v Partner Center.
| role | popis | nárok na PEC |
|---|---|---|
| Vlastník | Spravujete všechno, včetně přístupu k prostředkům. | Ano |
| Přispěvatel | Spravujete všechno kromě poskytnutí přístupu k prostředkům. | Ano |
| Čtenář | Můžete zobrazit všechno, ale ne provádět žádné změny. | Ne |
| ACRDelete | acr delete | Ano |
| ACRImageSigner | Podepisovač obrázků acr | Ano |
| ACRPull | acr pull | Ano |
| AcrPush | acr push | Ano |
| AcrQuarantineReader | Čtečka dat o karanténě acr | Ne |
| AcrQuarantineWriter | Zapisovač dat o karanténě acr | Ano |
| Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | Ano |
| Role operátora služby API Management | Může spravovat službu, ale ne rozhraní API. | Ano |
| Role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | Ne |
| Přispěvatel komponent Application Insights | Spravuje komponenty Application Insights. | Ano |
| Ladicí program snímků Application Insights | Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího nástroje snímků v rámci Application Insights. Tato oprávnění nejsou součástí rolí Vlastník ani Přispěvatel. | Ano |
| Operátor automatizace úlohy | Vytváření a správa těchto úloh pomocí runbooků automatizace. | Ano |
| Operátor automatizace | Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. | Ano |
| Operátor runbooku Automation | Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. | Ano |
| Přispěvatel Avere | Může vytvářet a spravovat cluster Avere vFXT. | Ano |
| Operátor Avere | Používá cluster Avere vFXT ke správě clusteru. | Ano |
| Vlastník dat služby Azure Event Hubs | Umožňuje úplný přístup k prostředkům azure Event Hubs. | Ano |
| Příjemce dat služby Azure Event Hubs | Umožňuje přijímat přístup k prostředkům azure Event Hubs. | Ano |
| Odesílatel dat služby Azure Event Hubs | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | Ano |
| Role správce clusteru Azure Kubernetes Service | Seznam akce správy přihlašovacích údajů pro cluster. | Ano |
| Role uživatele clusteru Azure Kubernetes Service | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | Ano |
| Čtečka dat Azure Maps (Preview) | Uděluje přístup ke čtení dat souvisejících s mapou z účtu Azure Maps. | Ne |
| Vlastník dat služby Azure Service Bus | Umožňuje úplný přístup k prostředkům služby Azure Service Bus. | Ano |
| Příjemce dat služby Azure Service Bus | Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. | Ano |
| Odesílatel dat služby Azure Service Bus | Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. | Ano |
| Vlastník registrace služby Azure Stack | Umožňuje spravovat registrace služby Azure Stack. | Ano |
| Přispěvatel zálohování | Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. | Ano |
| Operátor zálohování | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. | Ano |
| Čtenář zálohování | Může zobrazit služby zálohování, ale nemůže provádět změny | Ne |
| Čtenář účtů | Umožňuje přístup pro čtení k fakturačním datům. | Ne |
| BizTalk Contributor | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | Ano |
| Přístup k členské uzlu blockchainu (Preview) | Umožňuje přístup k uzlům členů blockchainu | Ano |
| Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. | Ano |
| Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. POZNÁMKA: Tato možnost funguje pouze v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | Ano |
| Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | Ano |
| Prohlížeč koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | Ne |
| Přispěvatel profilu CDN | Může spravovat profily CDN a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. | Ano |
| Čtečka profilu CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | Ne |
| Klasický přispěvatel sítě | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | Ano |
| Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | Ano |
| Role operátoru klíče účtu úložiště Classic | Operátoři klíčů klasických účtů úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | Ano |
| Přispěvatel pro klasické virtuální stroje | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | Ano |
| Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | Ano |
| Čtečka dat služeb Cognitive Services (Preview) | Umožňuje číst data služeb Cognitive Services. | Ne |
| Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | Ne |
| Role čtenáře účtu služby Cosmos DB | Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. | Ne |
| Operátor Cosmos DB | Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovacím řetězcům. | Ano |
| CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | Ano |
| Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (například rozpočty, exporty). | Ano |
| Čtečka nákladového řízení | Může zobrazit data a konfiguraci nákladů (například rozpočty, exporty). | Ne |
| Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. | Ano |
| Čtečka Data Boxu | Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. | Ne |
| Přispěvatel data Factory | Vytvořit a spravovat datové továrny a jejich podřízené zdroje. | Ano |
| Vývojář Data Lake Analytics | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. | Ano |
| Čistič dat | Může vyprázdnit analytická data. | Ano |
| Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. | Ano |
| Přispěvatel zón DNS | Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | Ano |
| Přispěvatel účtu DocumentDB | Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. | Ano |
| Přispěvatel odběru událostí Event Gridu | Umožňuje spravovat operace odběru událostí Event Gridu. | Ano |
| Čtenář odběru událostí Event Gridu | Umožňuje čtení odběrů událostí Event Grid. | Ne |
| Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | Ano |
| Přispěvatel služby HDInsight Domain Services | Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | Ano |
| Přispěvatel pro účty inteligentních systémů | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | Ano |
| Přispěvatel služby Key Vault | Umožňuje spravovat trezory klíčů, ale ne přístup k nim. | Ano |
| Tvůrce laboratoře | Umožňuje vytvářet, spravovat a odstraňovat spravovaná testovací prostředí v rámci účtů Azure Lab. | Ano |
| Přispěvatel Log Analytics | Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů, čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage, vytvářet a konfigurovat účty Automation, přidávat řešení a konfigurovat diagnostiku Azure pro všechny prostředky Azure. | Ano |
| Čtenář Log Analytics | Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. | Ne |
| Přispěvatel Logické Aplikace | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | Ano |
| Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. | Ano |
| Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | Ano |
| Čtečka spravovaných aplikací | Umožňuje číst prostředky ve spravované aplikaci a požádat o JIT přístup. | Ne |
| Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | Ano |
| Operátor spravované identity | Čtení a přiřazení identity přiřazené uživatelem | Ano |
| Přispěvatel do správcovských skupin | Role Přispěvatele ve skupině správy | Ano |
| Čtenář skupin pro správu | Role čtenáře skupiny pro správu | Ne |
| Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | Ano |
| Vydavatel monitorovacích metrik | Umožňuje publikování metrik proti prostředkům Azure. | Ano |
| Monitorování čtenáře | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. | Ne |
| Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. | Ano |
| New Relic APM Přispěvatel účtu | Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. | Ano |
| Čtenář a přístup k datům | Umožňuje zobrazit vše, ale neumožňuje vytvořit ani odstranit účet úložiště nebo obsahový prostředek. Umožňuje také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. | Ano |
| Přispěvatel Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | Ano |
| Přispěvatel k politikám zdrojů (Náhled) | (Preview) Vložené uživatele z EA s právy k vytváření a úpravě politik prostředků, vytváření žádostí o podporu a čtení prostředků a hierarchií. | Ano |
| Přispěvatel úloh Scheduleru | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | Ano |
| Přispěvatel vyhledávací služby | Umožňuje spravovat vyhledávací služby, ale ne přístup k nim. | Ano |
| Správce zabezpečení | Pouze v Programu Defender pro cloud: Může zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, upravit zásady zabezpečení, zobrazit výstrahy a doporučení, zavřít výstrahy a doporučení | Ano |
| Manažer zabezpečení (předchozí verze) | Security Manager je zastaralá role. Místo toho použijte správce zabezpečení. | Ano |
| Čtečka zabezpečení | Pouze v programu Defender for Cloud: Může zobrazit doporučení a výstrahy, zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, ale nemůže provádět změny. | Ne |
| Přispěvatel Site Recovery | Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. | Ano |
| Operátor Site Recovery | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. | Ano |
| Čtenář Site Recovery | Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. | Ne |
| Přispěvatel účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, ale neodstraňovat je. | Ano |
| Vlastník účtu Spatial Anchors | Umožňuje spravovat prostorové kotvy ve vašem účtu, včetně jejich odstranění. | Ano |
| Čtenář účtu Spatial Anchors | Umožňuje vyhledat a zobrazovat vlastnosti prostorových ukotvení ve vašem účtu. | Ne |
| Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. | Ano |
| Přispěvatel spravované instance SQL | Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. | Ano |
| Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | Ano |
| Přispěvatel SQL Serveru | Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady zabezpečení -related. | Ano |
| Přispěvatel účtu úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | Ano |
| Role operátora klíče úložišťového účtu | Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. | Ano |
| Přispěvatel k datovým objektům služby Storage | Čtení, zápis a odstranění kontejnerů a objektů blob Služby Azure Storage Chcete-li zjistit, jaké akce jsou vyžadovány pro konkrétní datovou operaci, podívejte se do části Oprávnění pro volání datových operací s objekty blob a frontami. | Ano |
| Vlastník dat úložiště Blob | Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Čtenář dat objektů blob služby Storage | Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro určitou datovou operaci najdete v tématu Oprávnění pro volání datových operací s objekty blob a frontami. | Ne |
| Delegátor úložiště Blob | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Microsoft Entra. Další informace najdete v části "Vytvoření delegujícího SAS uživatele". | Ano |
| Přispěvatel datových souborů úložiště sdílených přes SMB | Umožňuje přístup ke čtení, zápisu a odstraňování ve sdílených složkách azure Storage přes protokol SMB. | Ano |
| Přispěvatel se zvýšeným oprávněním ke sdílení dat souborů úložiště SMB | Umožňuje přístup ke čtení, zápisu, odstraňování a úpravě oprávnění NTFS ve sdílených složkách azure Storage přes protokol SMB. | Ano |
| Čtečka sdílené složky SMB s daty souboru úložiště | Umožňuje přístup pro čtení ke sdílené složce Azure přes protokol SMB. | Ne |
| Přispěvatel ke frontě dat služby Storage | Čtení, zápis a odstraňování front a zpráv ve frontách Azure Storage. Informace o požadovaných akcích pro danou operaci s daty najdete v tématu Oprávnění pro operace s objekty blob a frontami dat. | Ano |
| Zpracovatel zpráv fronty datového úložiště | Náhled, načtení a odstranění zprávy z fronty Azure Storage. Informace o požadovaných akcích pro danou datovou operaci najdete v tématu Oprávnění pro volání operací s daty objektu blob a fronty. | Ano |
| Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o tom, které akce jsou nutné pro provedení určité datové operace, naleznete v tématu Oprávnění k provádění operací s daty objektů Blob a ve frontách. | Ano |
| Čtenář dat ve frontě úložiště | Čtení a vypsání front služby úložiště Azure a zpráv front. Informace o tom, jaké akce jsou potřebné pro konkrétní datovou operaci, najdete v části Oprávnění pro volání operací s daty objektu blob a fronty. | Ne |
| Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | Ano |
| Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | Ano |
| Správce uživatelských přístupů | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | Ano |
| Přihlášení správce virtuálního počítače | Zobrazení virtuálních počítačů na portálu a přihlášení jako správce | Ano |
| Přispěvatel virtuálního počítače | Umožňuje spravovat virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | Ano |
| Přihlášení uživatele virtuálního počítače | Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. | Ano |
| Přispěvatel k Web Planu | Umožňuje spravovat webové plány pro weby, ale ne přístup k nim. | Ano |
| Přispěvatel webu | Umožňuje spravovat weby (ne webové plány), ale ne přístup k nim. | Ano |