統合のための Azure 組み込みロール
この記事では、統合カテゴリの Azure 組み込みロールの一覧を示します。
API Management Service Contributor
サービスと API を管理できます
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/* | API Management サービスの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Operator Role
サービスを管理できますが、API は対象外です
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/*/read | API Management サービス インスタンスの読み取り |
Microsoft.ApiManagement/service/backup/action | ユーザーが指定したストレージ アカウント内の指定されたコンテナーに API Management サービスをバックアップします。 |
Microsoft.ApiManagement/service/delete | API Management サービス インスタンスを削除します。 |
Microsoft.ApiManagement/service/managedeployments/action | SKU/ユニット数を変更し、API Management サービスのリージョン デプロイを追加または削除します。 |
Microsoft.ApiManagement/service/read | API Management サービス インスタンスのメタデータの読み取り |
Microsoft.ApiManagement/service/restore/action | ユーザーが指定したストレージ アカウント内の指定されたコンテナーからの API Management サービスの復元 |
Microsoft.ApiManagement/service/updatecertificate/action | API Management サービスの TLS/SSL 証明書をアップロードします。 |
Microsoft.ApiManagement/service/updatehostname/action | API Management サービスのカスタム ドメイン名を設定、更新、または削除します。 |
Microsoft.ApiManagement/service/write | API Management サービスのインスタンスが作成または更新されます |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | ユーザーに関連付けられたキーを取得します |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management Service Reader Role
サービスと API への読み取り専用アクセスです
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/*/read | API Management サービス インスタンスの読み取り |
Microsoft.ApiManagement/service/read | API Management サービス インスタンスのメタデータの読み取り |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
Microsoft.ApiManagement/service/users/keys/read | ユーザーに関連付けられたキーを取得します |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management サービス ワークスペース API 開発者
タグと製品への読み取りアクセスと、製品への API の割り当て、製品と API へのタグの割り当てを許可する書き込みアクセス権を持ちます。 このロールは、サービス スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/tags/read | サービス インスタンス内で定義されているタグのコレクションを一覧表示します。 または、識別子によって指定されたタグの詳細を取得します。 |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | 指定されたサービス インスタンスにおける製品のコレクションを一覧表示します。 または、識別子によって指定された製品の詳細を取得します。 |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/read | API Management サービス インスタンスのメタデータの読み取り |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management サービス ワークスペース API プロダクト マネージャー
API Management サービス ワークスペース API 開発者と同じアクセス権だけでなく、ユーザーへの読み取りアクセス権と、グループへのユーザーの割り当てを可能にする書き込みアクセス権があります。 このロールは、サービス スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/users/read | 指定されたサービス インスタンスにおける登録ユーザーのコレクションを一覧表示します。 または、識別子によって指定されたユーザーの詳細を取得します。 |
Microsoft.ApiManagement/service/tags/read | サービス インスタンス内で定義されているタグのコレクションを一覧表示します。 または、識別子によって指定されたタグの詳細を取得します。 |
Microsoft.ApiManagement/service/tags/apiLinks/* | |
Microsoft.ApiManagement/service/tags/operationLinks/* | |
Microsoft.ApiManagement/service/tags/productLinks/* | |
Microsoft.ApiManagement/service/products/read | 指定されたサービス インスタンスにおける製品のコレクションを一覧表示します。 または、識別子によって指定された製品の詳細を取得します。 |
Microsoft.ApiManagement/service/products/apiLinks/* | |
Microsoft.ApiManagement/service/groups/read | サービス インスタンス内で定義されているグループのコレクションを一覧表示します。 または、識別子によって指定されたグループの詳細を取得します。 |
Microsoft.ApiManagement/service/groups/users/* | |
Microsoft.ApiManagement/service/read | API Management サービス インスタンスのメタデータの読み取り |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management ワークスペース API 開発者
ワークスペース内のエンティティに対する読み取りアクセス権と、API を編集するためのエンティティへの読み取りおよび書き込みアクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/apis/* | |
Microsoft.ApiManagement/service/workspaces/apiVersionSets/* | |
Microsoft.ApiManagement/service/workspaces/policies/* | |
Microsoft.ApiManagement/service/workspaces/schemas/* | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/policyFragments/* | |
Microsoft.ApiManagement/service/workspaces/namedValues/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management ワークスペース API プロダクト マネージャー
ワークスペース内のエンティティに対する読み取りアクセス権と、API を発行するためのエンティティへの読み取りおよび書き込みアクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.ApiManagement/service/workspaces/products/* | |
Microsoft.ApiManagement/service/workspaces/subscriptions/* | |
Microsoft.ApiManagement/service/workspaces/groups/* | |
Microsoft.ApiManagement/service/workspaces/tags/* | |
Microsoft.ApiManagement/service/workspaces/notifications/* | |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management ワークスペース共同作成者
ワークスペースとビューを管理できますが、そのメンバーは変更できません。 このロールは、ワークスペース スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/workspaces/* | |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
API Management ワークスペース閲覧者
ワークスペース内のエンティティに対する読み取り専用アクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。
アクション | 説明 |
---|---|
Microsoft.ApiManagement/service/workspaces/*/read | |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration データ所有者
App Configuration データへのフル アクセスを許可します。
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
Microsoft.AppConfiguration/configurationStores/*/write | |
Microsoft.AppConfiguration/configurationStores/*/delete | |
Microsoft.AppConfiguration/configurationStores/*/action | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
App Configuration データ閲覧者
App Configuration データへの読み取りアクセスを許可します。
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.AppConfiguration/configurationStores/*/read | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center コンプライアンス マネージャー
Azure API Center サービスでの API コンプライアンスの管理を許可します。
アクション | 説明 |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | 指定した API 定義の分析結果を更新します。 |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API 定義ファイルをエクスポートします。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center データ 閲覧者
Azure API Center データ プレーンの読み取り操作へのアクセスを許可します。
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.ApiCenter/services/*/read | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center サービス共同作成者
Azure API Center サービスの管理を許可します。
アクション | 説明 |
---|---|
Microsoft.ApiCenter/services/* | |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | 指定した API 定義の分析結果を更新します。 |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure API Center サービス 閲覧者
Azure API Center サービスへの読み取り専用アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.ApiCenter/services/*/read | |
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | API 定義ファイルをエクスポートします。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay リスナー
Azure Relay リソースへのリッスン アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
なし | |
DataActions | |
Microsoft.Relay/*/listen/action | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay 所有者
Azure Relay リソースへのフル アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.Relay/* | |
NotActions | |
なし | |
DataActions | |
Microsoft.Relay/* | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Relay 送信者
Azure Relay リソースへの送信アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.Relay/*/wcfRelays/read | |
Microsoft.Relay/*/hybridConnections/read | |
NotActions | |
なし | |
DataActions | |
Microsoft.Relay/*/send/action | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus データ所有者
Azure Service Bus リソースへのフル アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.ServiceBus/* | |
NotActions | |
なし | |
DataActions | |
Microsoft.ServiceBus/* | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus データ受信者
Azure Service Bus リソースへの受信アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
なし | |
DataActions | |
Microsoft.ServiceBus/*/receive/action | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Service Bus データ送信者
Azure Service Bus リソースへの送信アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.ServiceBus/*/queues/read | |
Microsoft.ServiceBus/*/topics/read | |
Microsoft.ServiceBus/*/topics/subscriptions/read | |
NotActions | |
なし | |
DataActions | |
Microsoft.ServiceBus/*/send/action | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
BizTalk Contributor
BizTalk Services を管理できます。ただし、それらへのアクセスは含まれません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.BizTalkServices/BizTalk/* | BizTalk Services の作成と管理 |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid 共同作成者
EventGrid 操作を管理できます。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.EventGrid/* | Event Grid リソースの作成と管理 |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid データ送信者
Event Grid イベントへの送信アクセスを許可します。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.EventGrid/topics/read | トピックを読み取ります。 |
Microsoft.EventGrid/domains/read | ドメインを読み取ります |
Microsoft.EventGrid/partnerNamespaces/read | パートナー名前空間を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.EventGrid/namespaces/read | 名前空間の読み取り |
NotActions | |
なし | |
DataActions | |
Microsoft.EventGrid/events/send/action | トピックにイベントを送信します。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription 共同作成者
EventGrid のイベント サブスクリプション操作を管理できます。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.EventGrid/eventSubscriptions/* | リージョンのイベント サブスクリプションを作成および管理します |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示します |
Microsoft.EventGrid/locations/eventSubscriptions/read | リージョンのイベント サブスクリプションを一覧表示します |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | リージョンのイベント サブスクリプションを topictype ごとに一覧表示します |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription 閲覧者
EventGrid のイベント サブスクリプションを読み取ることができます。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.EventGrid/eventSubscriptions/read | eventSubscription を削除します。 |
Microsoft.EventGrid/topicTypes/eventSubscriptions/read | グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示します |
Microsoft.EventGrid/locations/eventSubscriptions/read | リージョンのイベント サブスクリプションを一覧表示します |
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | リージョンのイベント サブスクリプションを topictype ごとに一覧表示します |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR データ共同作成者
ユーザーまたはプリンシパルに FHIR データへのフル アクセスを許可するロール
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/* | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
NotDataActions | |
Microsoft.HealthcareApis/services/fhir/resources/smart/action | SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。 |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR データ エクスポーター
ユーザーまたはプリンシパルに FHIR データの読み取りとエクスポートを許可するロール
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/services/fhir/resources/export/action | エクスポート操作 ($export)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | エクスポート操作 ($export)。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR データ インポーター
ユーザーまたはプリンシパルに FHIR データの読み取りとインポートを許可するロール
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR リソースをバッチでインポートします。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR データ リーダー
ユーザーまたはプリンシパルに FHIR データの読み取りを許可するロール
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR データ ライター
ユーザーまたはプリンシパルに FHIR データの読み取りと書き込みを許可するロール
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.HealthcareApis/services/fhir/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/services/fhir/resources/write | FHIR リソースを書き込みます (作成と更新を含む)。 |
Microsoft.HealthcareApis/services/fhir/resources/delete | FHIR リソースを削除します (ソフト削除)。 |
Microsoft.HealthcareApis/services/fhir/resources/export/action | エクスポート操作 ($export)。 |
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action | 検証操作($検証)。 |
Microsoft.HealthcareApis/services/fhir/resources/reindex/action | ユーザーは再インデックスジョブを実行して、まだインデックスが作成されていない検索パラメーターにインデックスを付けることができます。 |
Microsoft.HealthcareApis/services/fhir/resources/convertData/action | データ変換操作 ($変換-データ) |
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action | ユーザーがプロファイル リソースに対して作成、更新、削除操作を実行できるようにします。 |
Microsoft.HealthcareApis/services/fhir/resources/import/action | FHIR リソースをバッチでインポートします。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | FHIR リソースを書き込みます (作成と更新を含む)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete | FHIR リソースを削除します (ソフト削除)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | エクスポート操作 ($export)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | 検証操作($検証)。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | ユーザーは再インデックスジョブを実行して、まだインデックスが作成されていない検索パラメーターにインデックスを付けることができます。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | データ変換操作 ($変換-データ) |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | ユーザーがプロファイル リソースに対して作成、更新、削除操作を実行できるようにします。 |
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | FHIR リソースをバッチでインポートします。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
統合サービス環境の共同作成者
統合サービス環境を管理できますが、それらにアクセスすることはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Logic/integrationServiceEnvironments/* | |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
統合サービス環境の開発者
開発者が統合サービス環境でワークフロー、統合アカウント、および API 接続を作成および更新することを許可します。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Logic/integrationServiceEnvironments/read | 統合サービス環境を読み取ります。 |
Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Intelligent Systems Account Contributor
Intelligent Systems のアカウントを管理できます。ただし、それらへのアクセスは含まれません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.IntelligentSystems/accounts/* | Intelligent Systems アカウントの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic App Contributor
ロジック アプリを管理できますが、アクセス権を変更することはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | ストレージ アカウントのアクセス キーを一覧表示します。 |
Microsoft.ClassicStorage/storageAccounts/read | 特定のアカウントのストレージ アカウントを返します。 |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Insights/metricAlerts/* | |
Microsoft.Insights/diagnosticSettings/* | 分析サーバーの診断の設定の作成、更新、または読み取りを行います |
Microsoft.Insights/logdefinitions/* | このアクセス許可は、ポータルを使用してアクティビティ ログにアクセスする必要があるユーザーに必要です。 アクティビティ ログのログのカテゴリを一覧表示します。 |
Microsoft.Insights/metricDefinitions/* | メトリック定義 (リソースの使用可能なメトリックの種類の一覧) を読み取ります。 |
Microsoft.Logic/* | Logic Apps リソースを管理します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Storage/storageAccounts/listkeys/action | 指定されたストレージ アカウントのアクセス キーを返します。 |
Microsoft.Storage/storageAccounts/read | ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/connectionGateways/* | 接続ゲートウェイを作成および管理します。 |
Microsoft.Web/connections/* | 接続を作成および管理します。 |
Microsoft.Web/customApis/* | カスタム API を作成および管理します。 |
Microsoft.Web/serverFarms/join/action | App Service プランに参加します。 |
Microsoft.Web/serverFarms/read | App Service プランのプロパティを取得します。 |
Microsoft.Web/sites/functions/listSecrets/action | 関数のシークレットを一覧表示します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic App Operator
ロジック アプリの読み取り、有効化、無効化ができますが、編集または更新はできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/*/read | Insights のアラート ルールを読み取ります |
Microsoft.Insights/metricAlerts/*/read | |
Microsoft.Insights/diagnosticSettings/*/read | Logic Apps の診断設定を取得します |
Microsoft.Insights/metricDefinitions/*/read | Logic Apps の利用可能なメトリックを取得します。 |
Microsoft.Logic/*/read | Logic Apps リソースを読み取ります。 |
Microsoft.Logic/workflows/disable/action | ワークフローを無効にします。 |
Microsoft.Logic/workflows/enable/action | ワークフローを有効にします。 |
Microsoft.Logic/workflows/validate/action | ワークフローを検証します。 |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/connectionGateways/*/read | 接続ゲートウェイを読み取ります。 |
Microsoft.Web/connections/*/read | 接続を読み取ります。 |
Microsoft.Web/customApis/*/read | カスタム API を読み取ります。 |
Microsoft.Web/serverFarms/read | App Service プランのプロパティを取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Contributor (プレビュー)
Standard ロジック アプリとワークフローのすべての側面を管理できます。 アクセスまたは所有権を変更することはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/*/read | |
Microsoft.Web/certificates/* | 証明書を作成して管理します。 |
Microsoft.Web/connectionGateways/* | 接続ゲートウェイを作成および管理します。 |
Microsoft.Web/connections/* | 接続を作成および管理します。 |
Microsoft.Web/customApis/* | カスタム API を作成および管理します。 |
Microsoft.Web/serverFarms/* | App Service プランを作成して管理します。 |
Microsoft.Web/sites/* | Web アプリを作成して管理します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Developer (プレビュー)
Standard ロジック アプリのワークフロー、接続、設定を作成および編集できます。 ワークフロースコープ外では変更を加えることはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/*/read | |
Microsoft.Web/connections/* | 接続を作成および管理します。 |
Microsoft.Web/customApis/* | カスタム API を作成および管理します。 |
Microsoft.Web/sites/config/list/Action | Web アプリのセキュリティに関する設定 (発行資格情報、アプリ設定、接続文字列など) を一覧表示します。 |
microsoft.web/sites/config/Write | Web アプリの構成設定を更新します。 |
microsoft.web/sites/config/web/appsettings/delete | Web アプリのアプリ設定を削除します |
microsoft.web/sites/config/web/appsettings/write | Web アプリの単一アプリ設定を作成または更新します |
microsoft.web/sites/deployWorkflowArtifacts/action | ロジック アプリに成果物を作成します。 |
microsoft.web/sites/hostruntime/* | Web アプリまたは関数アプリの hostruntime 成果物を取得または一覧表示します。 |
microsoft.web/sites/listworkflowsconnections/action | ロジック アプリ内の ID でロジック アプリの接続を一覧表示します。 |
Microsoft.Web/sites/publish/Action | Web アプリを発行します。 |
microsoft.web/sites/slots/config/appsettings/write | Web アプリ スロットの単一アプリ設定を作成または更新します |
Microsoft.Web/sites/slots/config/list/Action | Web アプリ スロットのセキュリティに関する設定 (発行資格情報、アプリ設定、接続文字列など) を一覧表示します。 |
microsoft.web/sites/slots/config/web/appsettings/delete | Web アプリ スロットのアプリ設定を削除します |
microsoft.web/sites/slots/deployWorkflowArtifacts/action | ロジック アプリのデプロイ スロットに成果物を作成します。 |
microsoft.web/sites/slots/listworkflowsconnections/action | ロジック アプリのデプロイ スロット内の ID でロジック アプリの接続を一覧表示します。 |
Microsoft.Web/sites/slots/publish/Action | Web アプリ スロットを発行します。 |
microsoft.web/sites/workflows/* | |
microsoft.web/sites/workflowsconfiguration/* | |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Operator (プレビュー)
ロジック アプリの有効化と無効化、ワークフロー実行の再送信、接続の作成を行うことができます。 ワークフローや設定を編集することはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/*/read | |
Microsoft.Web/sites/applySlotConfig/Action | ターゲット スロットの Web アプリ スロット構成を現在の Web アプリに適用します。 |
microsoft.web/sites/hostruntime/* | Web アプリまたは関数アプリの hostruntime 成果物を取得または一覧表示します。 |
Microsoft.Web/sites/restart/Action | Web アプリを再起動します。 |
Microsoft.Web/sites/slots/restart/Action | Web アプリ スロットを再起動します。 |
Microsoft.Web/sites/slots/slotsswap/Action | Web アプリのデプロイ スロットを入れ替えます。 |
Microsoft.Web/sites/slots/start/Action | Web アプリ スロットを起動します。 |
Microsoft.Web/sites/slots/stop/Action | Web アプリ スロットを停止します。 |
Microsoft.Web/sites/slotsdiffs/Action | Web アプリとスロットの構成の違いを取得します。 |
Microsoft.Web/sites/slotsswap/Action | Web アプリのデプロイ スロットを入れ替えます。 |
Microsoft.Web/sites/start/Action | Web アプリを起動します。 |
Microsoft.Web/sites/stop/Action | Web アプリを停止します。 |
Microsoft.Web/sites/write | 新しい Web アプリを作成するか、既存の Web アプリを更新します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logic Apps Standard Reader (プレビュー)
Standard ロジック アプリとワークフロー内のすべてのリソース (ワークフローの実行とその履歴を含む) への読み取り専用アクセス権があります。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.Web/*/read | |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Scheduler Job Collections Contributor
スケジューラ ジョブ コレクションを管理できます。ただし、それらへのアクセスは含まれません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Scheduler/jobcollections/* | ジョブ コレクションの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Services Hub Operator
Services Hub Operator を使用すると、サービス ハブ コネクタに関連するすべての読み取り、書き込み、削除の操作を実行できます。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.ServicesHub/connectors/write | サービス ハブ コネクタを作成または更新します |
Microsoft.ServicesHub/connectors/read | サービス ハブ コネクタを表示または一覧表示します |
Microsoft.ServicesHub/connectors/delete | サービス ハブ コネクタを削除します |
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action | 指定されたサービス ハブ ワークスペースの評価エンタイトルメントを一覧表示します |
Microsoft.ServicesHub/supportOfferingEntitlement/read | 指定されたサービス ハブ ワークスペースのサポート オファリングのエンタイトルメントを表示します |
Microsoft.ServicesHub/workspaces/read | 指定されたユーザーのサービス ハブ ワークスペースを一覧表示します |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}