Autorisatieacties en -kenmerken
Autorisatieacties
In deze sectie vindt u de ondersteunde autorisatieacties die u kunt toepassen op voorwaarden.
Roltoewijzingen maken of bijwerken
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Roltoewijzingen maken of bijwerken |
| Beschrijving | Besturingsvlakactie voor het maken van roltoewijzingen |
| Actie | Microsoft.Authorization/roleAssignments/write |
| Resourcekenmerken | |
| Kenmerken aanvragen | Id van roldefinitie Principal-id Principal-type |
| Voorbeelden | !(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})Voorbeeld: Rollen beperken |
Een roltoewijzing verwijderen
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Een roltoewijzing verwijderen |
| Beschrijving | Actie besturingsvlak voor het verwijderen van roltoewijzingen |
| Actie | Microsoft.Authorization/roleAssignments/delete |
| Resourcekenmerken | Id van roldefinitie Principal-id Principal-type |
| Kenmerken aanvragen | |
| Voorbeelden | !(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})Voorbeeld: Rollen beperken |
Autorisatiekenmerken
In deze sectie worden de autorisatiekenmerken vermeld die u kunt gebruiken in uw voorwaardeexpressies, afhankelijk van de actie die u wilt toepassen. Als u meerdere acties voor één voorwaarde selecteert, zijn er mogelijk minder kenmerken waaruit u kunt kiezen voor uw voorwaarde, omdat de kenmerken beschikbaar moeten zijn voor de geselecteerde acties.
Roldefinitie-id
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Roldefinitie-id |
| Beschrijving | De roldefinitie-id die wordt gebruikt in de roltoewijzing |
| Kenmerk | Microsoft.Authorization/roleAssignments:RoleDefinitionId |
| Kenmerkbron | Aanvraag Bron |
| Kenmerktype | GUID |
| Operators | GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Voorbeelden | @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {b24988ac-6180-42a0-ab88-20f7382dd24c, acdd72a7-3385-48ef-bd42-f606fba81ae7}Voorbeeld: Rollen beperken |
Principal-id
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Principal-id |
| Beschrijving | De principal-id die is toegewezen aan de rol. Dit wordt toegewezen aan de id in de Active Directory. Deze kan verwijzen naar een gebruiker, service-principal of beveiligingsgroep |
| Kenmerk | Microsoft.Authorization/roleAssignments:PrincipalId |
| Kenmerkbron | Aanvraag Bron |
| Kenmerktype | GUID |
| Operators | GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Voorbeelden | @Request[Microsoft.Authorization/roleAssignments:PrincipalId] ForAnyOfAnyValues:GuidEquals {28c35fea-2099-4cf5-8ad9-473547bc9423, 86951b8b-723a-407b-a74a-1bca3f0c95d0}Voorbeeld: Rollen en specifieke groepen beperken |
Type principal
| Eigenschappen | Weergegeven als |
|---|---|
| Weergavenaam | Type principal |
| Beschrijving | Het principal-type vertegenwoordigt een gebruiker, groep, service-principal of beheerde identiteit die toegang tot Azure-resources aanvraagt. U kunt een rol toewijzen aan een van deze beveiligingsprinciplen |
| Kenmerk | Microsoft.Authorization/roleAssignments:PrincipalType |
| Kenmerkbron | Aanvraag Bron |
| Kenmerktype | STRING |
| Waarden | User ServicePrincipal Groep |
| Operators | StringEqualsIgnoreCase StringNotEqualsIgnoreCase ForAnyOfAnyValues:StringEqualsIgnoreCase ForAnyOfAllValues:StringNotEqualsIgnoreCase |
| Voorbeelden | @Request[Microsoft.Authorization/roleAssignments:PrincipalType] ForAnyOfAnyValues:StringEqualsIgnoreCase {'User', 'Group'}Voorbeeld: Rollen en principal-typen beperken |