Rol Microsoft.AuthorizationDefinitions 2018-01-01-preview
- más reciente
- 2022-05-01-preview
- 2022-04-01
- 2018-01-01-preview
- 2015-07-01
Observaciones
Para obtener instrucciones sobre cómo crear definiciones y asignaciones de roles, consulte Creación de recursos de RBAC de Azure mediante Bicep.
Definición de recursos de Bicep
El tipo de recurso roleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2018-01-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valores de propiedad
Microsoft.Authorization/roleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de definición de roles. | RoleDefinitionProperties |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| descripción | Descripción de la definición de roles. | cuerda |
| Permisos | Permisos de definición de roles. | de permisos de |
| roleName | Nombre del rol. | cuerda |
| tipo | Tipo de rol. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Azure Image Builder con azure Windows Baseline | Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
| configuración del servicio Dev Box | Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
| Crear un nuevo rol def a través de una implementación de nivel de suscripción | Esta plantilla es una plantilla de nivel de suscripción que creará una definición de roles en el ámbito de la suscripción. |
Definición de recursos de plantilla de ARM
El tipo de recurso roleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2018-01-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valores de propiedad
Microsoft.Authorization/roleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2018-01-01-preview' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de definición de roles. | RoleDefinitionProperties |
| tipo | El tipo de recurso | 'Microsoft.Authorization/roleDefinitions' |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| descripción | Descripción de la definición de roles. | cuerda |
| Permisos | Permisos de definición de roles. | de permisos de |
| roleName | Nombre del rol. | cuerda |
| tipo | Tipo de rol. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Azure Image Builder con azure Windows Baseline
|
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
|
configuración del servicio Dev Box
|
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
|
Crear un nuevo rol def a través de una implementación de nivel de suscripción
|
Esta plantilla es una plantilla de nivel de suscripción que creará una definición de roles en el ámbito de la suscripción. |
|
Implementación de una cuenta de almacenamiento para el almacén de ILM de SAP
|
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén ILM para conservar los archivos de archivo y los datos adjuntos de un sistema SAP ILM. Un almacén de ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Uno puede almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz webDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el <un href='https://www.sap.com'> portal de ayuda de SAP </a>. |
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
IBM Cloud Pak for Data en Azure
|
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso roleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/roleDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2018-01-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valores de propiedad
Microsoft.Authorization/roleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades de definición de roles. | RoleDefinitionProperties |
| tipo | El tipo de recurso | "Microsoft.Authorization/roleDefinitions@2018-01-01-preview" |
Permiso
| Nombre | Descripción | Valor |
|---|---|---|
| Acciones | Acciones permitidas. | string[] |
| dataActions | Acciones de datos permitidas. | string[] |
| notActions | Acciones denegadas. | string[] |
| notDataActions | Acciones de datos denegadas. | string[] |
RoleDefinitionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| assignableScopes | Ámbitos asignables de definición de roles. | string[] |
| descripción | Descripción de la definición de roles. | cuerda |
| Permisos | Permisos de definición de roles. | de permisos de |
| roleName | Nombre del rol. | cuerda |
| tipo | Tipo de rol. | cuerda |