Rollen en machtigingen die zijn vereist voor het ontvangen van verdiend tegoed van de partner
De volgende rollen komen overeen met toestemmingsniveaus die bepalen of een partner in aanmerking komt voor verdiende partnerkrediet (PEC).
Belangrijk
Deze rollen en machtigingen zijn niet hetzelfde als de rollen en machtigingen die een gebruiker nodig heeft om in partnercentrum te werken.
rol | Beschrijving | in aanmerking komend voor PEC |
---|---|---|
Eigenaar | U beheert alles, inclusief toegang tot resources. | Ja |
Donateur | U beheert alles behalve het verlenen van toegang tot resources. | Ja |
Lezer | U kunt alles bekijken, maar geen wijzigingen aanbrengen | Nee |
ACRDelete | acr verwijderen | Ja |
ACRImageSigner | acr afbeeldingsondertekenaar | Ja |
ACRPull | acr ophalen | Ja |
AcrPush | acr push | Ja |
AcrQuarantineReader | ACR quarantaine gegevenslezer | Nee |
AcrQuarantineWriter | acr quarantainegegevensschrijver | Ja |
Inzender voor API Management-service | Kan de service en de API's beheren | Ja |
Rol van API-managementservice-operator | Kan de service beheren, maar niet de API's | Ja |
Rol api Management-servicelezer | Alleen-lezentoegang tot diensten en API's | Nee |
Inzender voor Application Insights-onderdelen | Application Insights-onderdelen beheren | Ja |
Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Deze machtigingen zijn niet opgenomen in de rollen Eigenaar of Inzender. | Ja |
Automatiseringstaakoperator | Taken creëren en beheren met automatiseringsrunbooks. | Ja |
Automatieoperator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | Ja |
Operator van Automatiseringsrunbooks | Runbookeigenschappen lezen om opdrachten van het runbook aan te kunnen maken. | Ja |
Avere-bijdrager | Kan een Avere vFXT-cluster maken en beheren. | Ja |
Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | Ja |
Azure Event Hubs-gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs-resources. | Ja |
Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | Ja |
Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | Ja |
Azure Kubernetes-serviceclusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | Ja |
Gebruikersrol Azure Kubernetes Service-cluster | Gebruikersreferentieacties voor cluster weergeven. | Ja |
Azure Maps-gegevenslezer (preview) | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | Nee |
Azure Service Bus-gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus-resources. | Ja |
Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | Ja |
Azure Service Bus-gegevenszender | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | Ja |
Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | Ja |
Inzender voor back-ups | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen | Ja |
Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | Ja |
Backuplezer | Kan back-upservices weergeven, maar geen wijzigingen aanbrengen | Nee |
Factureringslezer | Hiermee kunt u leestoegang tot de factureringsgegevens verlenen | Nee |
BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | Ja |
Toegang tot blockchainlidknooppunten (preview) | Biedt toegang tot blockchainlidknooppunten | Ja |
Blauwdruk Bijdrager | Kan blauwdrukdefinities beheren, maar deze niet toewijzen. | Ja |
Blauwdrukbeheerder | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. OPMERKING: dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | Ja |
CDN-eindpuntbijdrager | Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | Ja |
CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. | Nee |
Inzender voor CDN-profiel | Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. | Ja |
CDN-profiellezer | Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | Nee |
Klassieke netwerkbijdrager | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | Ja |
Bijdrager voor klassiek opslagaccount | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | Ja |
Rol van sleutelbeheerder voor klassieke opslagaccounts | Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts | Ja |
Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | Ja |
Cognitive Services-bijdrager | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | Ja |
Cognitive Services-gegevenslezer (voorvertoning) | Hiermee kunt u Cognitive Services-gegevens lezen. | Nee |
Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | Nee |
Cosmos DB Accountlezer-rol | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | Nee |
Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. | Ja |
CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | Ja |
Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | Ja |
Kostenbeheerlezer | Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) | Nee |
Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. | Ja |
Gegevensdooslezer | Hiermee kunt u de Data Box Service beheren, behalve het aanmaken van bestellingen, het bewerken van bestelgegevens en het verlenen van toegang aan anderen. | Nee |
Data Factory-inzender | Gegevensfabrieken en hun onderliggende resources maken en beheren. | Ja |
Ontwikkelaar Data Lake Analytics | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | Ja |
Gegevensverwijderaar | Kan analysegegevens opschonen | Ja |
DevTest Labs-gebruiker | Hiermee kunt u verbinding maken, starten, opnieuw opstarten en uw virtuele machines afsluiten in Azure DevTest Labs. | Ja |
Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. | Ja |
DocumentDB-account-bijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | Ja |
Event Grid Evenementabonnement Bijdrager | Hiermee kunt u gebeurtenisabonnementbewerkingen voor Event Grid beheren. | Ja |
Event Grid-abonnementlezer | Hiermee kunt u Event Grid-gebeurtenisabonnementen lezen. | Nee |
HDInsight-clusterbeheerder | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | Ja |
Inzender voor HDInsight Domain Services | Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | Ja |
Bijdrager aan Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | Ja |
Key Vault-bijdrager | Hiermee kunt u sleutelkluizen beheren, maar er geen toegang tot krijgen. | Ja |
Labschepper | Hiermee kunt u uw beheerde labs maken, beheren en verwijderen onder uw Azure Lab-accounts. | Ja |
Log Analytics-inzender | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's, het lezen van opslagaccountsleutels om het verzamelen van logboeken vanuit Azure Storage te configureren, Automation-accounts te maken en te configureren, oplossingen toe te voegen en Azure Diagnostics te configureren voor alle Azure-resources. | Ja |
Log Analytics Reader | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | Nee |
Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | Ja |
Logica toepassingbeheerder | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. | Ja |
Rol van operator voor beheerde toepassing | Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen | Ja |
Lezer voor beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | Nee |
Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | Ja |
Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | Ja |
Inzender voor beheergroepen | Rol Bijdrager voor beheergroepen | Ja |
Beheergroeplezer | Lezerrol van de beheergroep | Nee |
Bijdrager voor monitoring | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | Ja |
Uitgever van metrische gegevens bewaken | Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in | Ja |
Bewakingslezer | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | Nee |
Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. | Ja |
Bijdrager aan New Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | Ja |
Lezer en gegevenstoegang | Hiermee kunt u alles bekijken, maar laat u niet toe om een opslagaccount of opgeslagen resource te verwijderen of aan te maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | Ja |
Redis Cache-bijdrager | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | Ja |
Inzender voor resourcebeleid (preview) | (Preview) Gebruikers die zijn toegevoegd vanuit EA, met rechten om beleid voor bronnen te maken/wijzigen, ondersteuningstickets aan te maken en resources/hiërarchieën te lezen. | Ja |
Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | Ja |
Inzender voor zoekservice | Hiermee kunt u zoekdiensten beheren, maar u hebt geen toegang tot deze diensten. | Ja |
Beveiligingsbeheerder | Alleen in Defender for Cloud: kan beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, beveiligingsbeleid bewerken, waarschuwingen en aanbevelingen bekijken, waarschuwingen en aanbevelingen negeren | Ja |
Security Manager (verouderd) | Security Manager is een verouderde rol. Gebruik in plaats daarvan beveiligingsbeheerder | Ja |
Beveiligingslezer | Alleen in Defender for Cloud: kan aanbevelingen en waarschuwingen bekijken, beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, maar geen wijzigingen aanbrengen | Nee |
Site Recovery-bijdrager | Hiermee kunt u de Site Recovery-service beheren, behalve het aanmaken van een kluis en het toewijzen van rollen. | Ja |
Site Recovery-beheerder | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren | Ja |
Site Recovery-lezer | Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren | Nee |
Bijdrager van Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen | Ja |
Eigenaar van spatial anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | Ja |
Accountlezer Spatial Anchors | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen | Nee |
Inzender voor SQL DB | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | Ja |
Inzender voor SQL Managed Instance | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | Ja |
SQL Beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | Ja |
Inzender voor SQL Server | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers, en niet hun beveiligingsbeleid -related. | Ja |
Bijdrager aan opslagaccount | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | Ja |
Servicerol Sleuteloperator voor opslagaccount | Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | Ja |
Inzender voor opslagblobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
Lezer van opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Nee |
Opslag Blobgedelegeerde | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Microsoft Entra-referenties. Voor meer informatie, zie Een SAS voor gebruikersdelegatie maken. | Ja |
Bijdrager aan SMB-share voor opslagbestandsgegevens | Staat lees-, schrijf- en verwijdertoegang toe in Azure Storage-bestandsshares via SMB | Ja |
Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u NTFS-machtigingen voor lezen, schrijven, verwijderen en wijzigen beheren in bestandsshares van Azure Storage via SMB. | Ja |
SMB-sharelezer voor opslagbestandsgegevens | Staat leestoegang tot Azure-bestandenshare via SMB toe | Nee |
Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
Gegevensverwerker voor opslagwachtrijgegevens | Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
Afzender van opslagwachtrijgegevensbericht | Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Ja |
Opslagwachtrijgegevenslezer | Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | Nee |
Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | Ja |
Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. | Ja |
Beheerder voor gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | Ja |
Beheerdersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en u aanmelden als beheerder | Ja |
Inzender voor virtuele machines | Hiermee kunt u virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | Ja |
Gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. | Ja |
Inzender voor webplannen | Hiermee kunt u de webplannen voor websites beheren, maar krijgt u geen toegang tot de websites zelf. | Ja |
Inzender voor websites | Hiermee kunt u websites beheren (geen webplannen), maar geen toegang tot deze websites | Ja |