Referencia de roles integrados del plano de datos de Azure Cosmos DB para NoSQL

SE APLICA A: NoSQL

Diagrama de la secuencia de la guía de implementación, incluidas estas ubicaciones, en orden: Información general, Conceptos, Preparación, Control de acceso basado en rol, Red y Referencia. La ubicación "Referencia" está resaltada actualmente.

Azure Cosmos DB para NoSQL incluye roles de plano de datos integrados dentro de su implementación nativa de control de acceso basado en roles. En este artículo se incluye una lista de esos roles y descripciones sobre qué permisos se conceden para cada rol.

Roles de plano de datos integrados

Azure Cosmos DB para NoSQL define definiciones de roles específicas del plano de datos. Estos roles son distintos de las definiciones de roles de control de acceso basado en rol de Azure.

Lector de datos integrado de Cosmos DB

Id.: 00000000-0000-0000-0000-000000000001

• Acciones incluidas
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed

Colaborador de datos integrado de Cosmos DB

Id.: 00000000-0000-0000-0000-000000000002

• Acciones incluidas
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*

Contenido relacionado

• Acciones del plano de datos