Wbudowane role platformy Azure dla hybrydowej i wielochmurowej
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Hybrydowe i wielochmurowe.
Rola wdrażania mostka zasobów platformy Azure
Rola wdrażania mostka zasobów platformy Azure
Akcje | opis |
---|---|
Microsoft.Authorization/roleassignments/read | Uzyskaj informacje o przypisaniu roli. |
Microsoft.AzureStackHCI/Register/Action | Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI. |
Microsoft.ResourceConnector/register/action | Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia. |
Microsoft.ResourceConnector/appliances/read | Pobiera zasób urządzenia |
Microsoft.ResourceConnector/appliances/write | Tworzy lub aktualizuje zasób urządzenia |
Microsoft.ResourceConnector/appliances/delete | Usuwa zasób urządzenia |
Microsoft.ResourceConnector/locations/operationresults/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.ResourceConnector/locations/operationsstatus/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Pobieranie poświadczeń użytkownika klastra urządzenia |
Microsoft.ResourceConnector/appliances/listKeys/action | Pobieranie kluczy użytkownika klienta klastra urządzeń |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Pobiera wykres uaktualniania klastra urządzeń |
Microsoft.ResourceConnector/telemetryconfig/read | Pobieranie konfiguracji telemetrii urządzeń używanych przez interfejs wiersza polecenia urządzenia |
Microsoft.ResourceConnector/operations/read | Pobiera listę dostępnych operacji dla urządzeń |
Microsoft.ExtendedLocation/register/action | Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.ExtendedLocation/customLocations/read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/write | Tworzy lub aktualizuje zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/delete | Usuwa zasób lokalizacji niestandardowej |
Microsoft.HybridConnectivity/register/action | Rejestrowanie subskrypcji microsoft.HybridConnectivity |
Microsoft.Kubernetes/register/action | Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Tworzy lub aktualizuje zasób rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/delete | Usuwa zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Pobiera stan operacji asynchronicznych. |
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt | Pobieranie zasobu przestrzeni nazw |
Microsoft.KubernetesConfiguration/operations/read | Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
Microsoft.HybridContainerService/register/action | Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Wyświetla listę obsługiwanych wersji platformy Kubernetes z bazowej lokalizacji niestandardowej |
Microsoft.HybridContainerService/kubernetesVersions/write | Umieszcza typ zasobu wersji kubernetes |
Microsoft.HybridContainerService/skus/read | Wyświetla listę obsługiwanych jednostek SKU maszyn wirtualnych z bazowej lokalizacji niestandardowej |
Microsoft.HybridContainerService/skus/write | Umieszcza typ zasobu jednostek SKU maszyny wirtualnej |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.AzureStackHCI/StorageContainers/Write | Tworzy/aktualizuje zasób kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Administrator
Przyznaje pełny dostęp do klastra i jego zasobów, w tym możliwość rejestrowania rozwiązania Azure Stack HCI i przypisywania innych osób jako współautora maszyny wirtualnej usługi Azure Arc HCI i/lub czytelnika maszyn wirtualnych rozwiązania Azure Arc HCI
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/register/action | Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI. |
Microsoft.AzureStackHCI/Wyrejestrowywanie/Akcja | Wyrejestrowuje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Pobiera/Wyświetla zasób reguły zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Tworzy/aktualizuje zasób sieciowej grupy zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Tworzy/aktualizuje zasób reguły zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Usuwa zasób sieciowej grupy zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Usuwa zasób reguły zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Dołącza do zasobu sieciowej grupy zabezpieczeń |
Microsoft.HybridCompute/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.HybridCompute |
Microsoft.GuestConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.GuestConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Pobierz przypisanie konfiguracji gościa. |
Microsoft.Resources/subscriptions/resourceGroups/write | Tworzy lub aktualizuje grupę zasobów. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Usuwa grupę zasobów i wszystkie jej zasoby. |
Microsoft.HybridConnectivity/register/action | Rejestrowanie subskrypcji microsoft.HybridConnectivity |
Microsoft.Authorization/roleAssignments/write | Utwórz przypisanie roli w określonym zakresie. |
Microsoft.Authorization/roleAssignments/delete | Usuń przypisanie roli w określonym zakresie. |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft.Insights/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania |
Microsoft.HybridCompute/machines/installPatches/action | Instaluje poprawki na dowolnych maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub aktualizuje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Odczytuje stan operacji centrum aktualizacji na maszynach |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Odczytywanie wszystkich dostępnych wersji agenta połączonej maszyny platformy Azure |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Przeczytaj najnowszą wersję agenta połączonej maszyny platformy Azure |
Microsoft.HybridCompute/machines/runcommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instaluje lub aktualizuje polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub aktualizuje licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/write | Instaluje lub aktualizuje licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
Microsoft.ResourceConnector/register/action | Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia. |
Microsoft.ResourceConnector/appliances/read | Pobiera zasób urządzenia |
Microsoft.ResourceConnector/appliances/write | Tworzy lub aktualizuje zasób urządzenia |
Microsoft.ResourceConnector/appliances/delete | Usuwa zasób urządzenia |
Microsoft.ResourceConnector/locations/operationresults/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.ResourceConnector/locations/operationsstatus/read | Uzyskiwanie wyniku operacji urządzenia |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Pobieranie poświadczeń użytkownika klastra urządzenia |
Microsoft.ResourceConnector/appliances/listKeys/action | Pobieranie kluczy użytkownika klienta klastra urządzeń |
Microsoft.ResourceConnector/operations/read | Pobiera listę dostępnych operacji dla urządzeń |
Microsoft.ExtendedLocation/register/action | Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej. |
Microsoft.ExtendedLocation/customLocations/read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.ExtendedLocation/customLocations/write | Tworzy lub aktualizuje zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/delete | Usuwa zasób lokalizacji niestandardowej |
Microsoft.EdgeMarketplace/offers/read | Pobieranie oferty |
Microsoft.EdgeMarketplace/publishers/read | Pobieranie wydawcy |
Microsoft.Kubernetes/register/action | Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Tworzy lub aktualizuje zasób rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/delete | Usuwa zasób wystąpienia rozszerzenia. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Pobiera stan operacji asynchronicznych. |
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt | Pobieranie zasobu przestrzeni nazw |
Microsoft.KubernetesConfiguration/operations/read | Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.AzureStackHCI/StorageContainers/Write | Tworzy/aktualizuje zasób kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.HybridContainerService/register/action | Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Warunek | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b8929292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae668})) | Dodaj lub usuń przypisania ról dla następujących ról: Azure Connected Machine Resource Manager Administrator zasobów Azure Connected Machine Dołączanie połączonej maszyny platformy Azure Połączone maszyny wirtualne infraVM usługi Azure Stack HCI Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI Współautor maszyny wirtualnej rozwiązania Azure Stack HCI Rola Zarządzanie urządzeniami usługi Azure Stack HCI Rola wdrażania mostka zasobów platformy Azure Użytkownik wpisów tajnych usługi Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Połączone maszyny wirtualne infraVM usługi Azure Stack HCI
Rola integracji usługi Arc dla maszyn wirtualnych infrastruktury rozwiązania Azure Stack HCI.
Akcje | opis |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub aktualizuje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola Zarządzanie urządzeniami usługi Azure Stack HCI
Rola Zarządzanie urządzeniami Microsoft.AzureStackHCI
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor maszyny wirtualnej rozwiązania Azure Stack HCI
Przyznaje uprawnienia do wykonywania wszystkich akcji maszyny wirtualnej
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Pobiera/wyświetla zasób sieci wirtualnych |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Dołącza do zasobu sieci wirtualnych |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Pobiera/wyświetla zasób sieci logicznych |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Łączy zasób sieci logicznych |
Microsoft.AzureStackHCI/GalleryImages/Read | Pobiera/Wyświetla zasób obrazów galerii |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Wdraża zasób obrazów galerii |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Wdraża zasób kontenerów magazynu |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Wdraża zasób obrazów galerii na rynku |
Microsoft.AzureStackHCI/Clusters/Read | Pobiera klastry |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Pobiera zasób łukowy klastra HCI |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Pobiera/Wyświetla zasób reguły zabezpieczeń |
Microsoft.Insights/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft.Insights/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/deployments/delete | Usuwa wdrożenie. |
Microsoft.Resources/deployments/cancel/action | Anuluje wdrożenie. |
Microsoft.Resources/deployments/validate/action | Weryfikuje wdrożenie. |
Microsoft.Resources/deployments/whatIf/action | Przewiduje zmiany wdrożenia szablonu. |
Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Tworzy lub aktualizuje wdrożenie. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania |
Microsoft.HybridCompute/machines/installPatches/action | Instaluje poprawki na dowolnych maszynach usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instaluje lub aktualizuje rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Odczytuje stan operacji centrum aktualizacji na maszynach |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Odczytywanie wszystkich dostępnych wersji agenta połączonej maszyny platformy Azure |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Przeczytaj najnowszą wersję agenta połączonej maszyny platformy Azure |
Microsoft.HybridCompute/machines/runcommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instaluje lub aktualizuje polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub aktualizuje licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/write | Instaluje lub aktualizuje licencje usługi Azure Arc |
Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
Microsoft.ExtendedLocation/customLocations/Read | Pobiera zasób lokalizacji niestandardowej |
Microsoft.ExtendedLocation/customLocations/deploy/action | Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa |
Microsoft.KubernetesConfiguration/extensions/read | Pobiera zasób wystąpienia rozszerzenia. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI
Przyznaje uprawnienia do wyświetlania maszyn wirtualnych
Akcje | opis |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | Pobiera/wyświetla zasób maszyny wirtualnej |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Pobiera/wyświetla zasób wystąpienia maszyny wirtualnej |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Pobiera/wyświetla listę zasobów rozszerzeń maszyny wirtualnej |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Pobiera/wyświetla zasób sieci wirtualnych |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Pobiera/wyświetla zasób sieci logicznych |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | Pobiera/Wyświetla zasób interfejsów sieciowych |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | Pobiera/wyświetla wirtualny zasób dysku twardego |
Microsoft.AzureStackHCI/StorageContainers/Read | Pobiera/wyświetla listę zasobów kontenerów magazynu |
Microsoft.AzureStackHCI/GalleryImages/Read | Pobiera/Wyświetla zasób obrazów galerii |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Pobiera/Wyświetla zasób reguły zabezpieczeń |
Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Odczytuje dowolną sieć usługi Azure ArcSecurityPerimeterConfigurations |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Odczytywanie dowolnych połączeń privateEndpoint w usłudze Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/read | Odczytywanie dowolnych funkcji privateLinkScopes w usłudze Azure Arc |
Microsoft.Insights/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
Microsoft.Insights/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
Microsoft.Insights/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
Microsoft.Insights/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel rejestracji usługi Azure Stack
Umożliwia zarządzanie rejestracjami usługi Azure Stack.
Akcje | opis |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Pobiera właściwości produktu Azure Stack Marketplace |
Microsoft.AzureStack/registrations/read | Pobiera właściwości rejestracji usługi Azure Stack |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrator zasobów serwera hybrydowego
Może odczytywać, zapisywać, usuwać i ponownie dołączać serwery hybrydowe do dostawcy zasobów hybrydowych.
Akcje | opis |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}