Referenz zu integrierten Rollen in Azure Cosmos DB für NoSQL-Datenebene

GILT FÜR: NoSQL

Abbildung: Sequenz des Bereitstellungsleitfadens, einschließlich dieser Phasen (in ihrer Reihenfolge): Übersicht, Konzepte, Vorbereiten, Rollenbasierte Zugriffssteuerung, Netzwerk und Verweis. Der Speicherort "Verweis" ist zurzeit hervorgehoben.

Azure Cosmos DB für NoSQL umfasst integrierte Datenebenenrollen innerhalb der systemeigenen rollenbasierten Zugriffssteuerungsimplementierung. Dieser Artikel enthält eine Liste dieser Rollen und Beschreibungen zu den Berechtigungen, die für jede Rolle gewährt werden.

Integrierte Datenebenenrollen

Azure Cosmos DB für NoSQL definiert datenebenenspezifische Rollendefinitionen. Diese Rollen unterscheiden sich von Rollendefinitionen für die rollenbasierte Azure-Zugriffssteuerung.

Integrierter Cosmos DB-Datenleser

ID: 00000000-0000-0000-0000-000000000001

• Eingeschlossene Aktionen
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed

Integrierter Mitwirkender an Cosmos DB-Daten

ID: 00000000-0000-0000-0000-000000000002

• Eingeschlossene Aktionen
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*

Zugehöriger Inhalt

• Datenebenenaktionen