Dokumentacja wbudowanych ról w usłudze Azure Cosmos DB for NoSQL

DOTYCZY: NoSQL

Diagram sekwencji przewodnika wdrażania, w tym tych lokalizacji, w kolejności: Przegląd, Pojęcia, Przygotowanie, Kontrola dostępu oparta na rolach, Sieć i Dokumentacja. Lokalizacja "Odwołanie" jest obecnie wyróżniona.

Usługa Azure Cosmos DB for NoSQL zawiera wbudowane role płaszczyzny danych w ramach natywnej implementacji kontroli dostępu opartej na rolach. Ten artykuł zawiera listę tych ról i opisów dotyczących uprawnień przyznanych dla każdej roli.

Wbudowane role płaszczyzny danych

Usługa Azure Cosmos DB for NoSQL definiuje definicje ról specyficznych dla płaszczyzny danych. Te role różnią się od definicji ról kontroli dostępu na platformie Azure.

Wbudowany czytnik danych usługi Cosmos DB

Identyfikator: 00000000-0000-0000-0000-000000000001

• Uwzględnione akcje
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed

Współautor danych wbudowanych w usłudze Cosmos DB

Identyfikator: 00000000-0000-0000-0000-000000000002

• Uwzględnione akcje
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*

Powiązana zawartość

• Akcje płaszczyzny danych