Udostępnij za pośrednictwem


Wbudowane role platformy Azure na potrzeby integracji

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Integracja.

Edytor zawartości portalu deweloperów usługi API Management

Może dostosować portal deweloperów, edytować jego zawartość i opublikować ją.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/portalRevisions/read Wyświetla listę kolekcji jednostek poprawek portalu dla deweloperów. lub Pobiera poprawkę portalu dla deweloperów określoną przez jego identyfikator.
Microsoft.ApiManagement/service/portalRevisions/write Tworzy nową poprawkę portalu dla deweloperów. lub Aktualizuje opis określonej poprawki portalu lub sprawia, że jest on aktualny.
Microsoft.ApiManagement/service/contentTypes/read Zwraca listę typów zawartości lub Zwraca typ zawartości
Microsoft.ApiManagement/service/contentTypes/delete Usuwa typ zawartości.
Microsoft.ApiManagement/service/contentTypes/write Tworzy nowy typ zawartości
Microsoft.ApiManagement/service/contentTypes/contentItems/read Zwraca listę elementów zawartości lub zwraca szczegóły elementu zawartości
Microsoft.ApiManagement/service/contentTypes/contentItems/write Tworzy nowy element zawartości lub aktualizacje określonego elementu zawartości
Microsoft.ApiManagement/service/contentTypes/contentItems/delete Usuwa określony element zawartości.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can customize the developer portal, edit its content, and publish it.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/portalRevisions/read",
        "Microsoft.ApiManagement/service/portalRevisions/write",
        "Microsoft.ApiManagement/service/contentTypes/read",
        "Microsoft.ApiManagement/service/contentTypes/delete",
        "Microsoft.ApiManagement/service/contentTypes/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/read",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Developer Portal Content Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi API Management

Może zarządzać usługą i interfejsami API

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/* Tworzenie usługi API Management i zarządzanie nią
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola operatora usługi API Management

Może zarządzać usługą, ale nie interfejsami API

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/*/read Odczytywanie wystąpień usługi API Management
Microsoft.ApiManagement/service/backup/action Tworzenie kopii zapasowych usługi API Management do określonego kontenera na podanym przez użytkownika koncie magazynu
Microsoft.ApiManagement/service/delete Usuwanie wystąpienia usługi API Management
Microsoft.ApiManagement/service/managedeployments/action Zmiana jednostki SKU/jednostek, dodawanie/usuwanie regionalnych wdrożeń usługi API Management
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management
Microsoft.ApiManagement/service/restore/action Przywracanie usługi API Management z określonego kontenera na udostępnionym przez użytkownika koncie magazynu
Microsoft.ApiManagement/service/updatecertificate/action Przekazywanie certyfikatu TLS/SSL dla usługi API Management
Microsoft.ApiManagement/service/updatehostname/action Konfigurowanie, aktualizowanie lub usuwanie niestandardowych nazw domen dla usługi API Management
Microsoft.ApiManagement/service/write Tworzenie lub aktualizowanie wystąpienia usługi API Management
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Pobieranie kluczy skojarzonych z użytkownikiem
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola Czytelnik usługi API Management

Dostęp tylko do odczytu do usług i interfejsów API

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/*/read Odczytywanie wystąpień usługi API Management
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
Microsoft.ApiManagement/service/users/keys/read Pobieranie kluczy skojarzonych z użytkownikiem
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deweloper interfejsu API obszaru roboczego usługi API usługi API Management

Ma dostęp do odczytu do tagów i produktów i dostępu do zapisu, aby umożliwić: przypisywanie interfejsów API do produktów, przypisywanie tagów do produktów i interfejsów API. Ta rola powinna być przypisana w zakresie usługi.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/tags/read Wyświetla kolekcję tagów zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły tagu określonego przez jego identyfikator.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read Wyświetla listę kolekcji produktów w określonym wystąpieniu usługi. lub pobiera szczegóły produktu określonego przez jego identyfikator.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management
Microsoft.ApiManagement/service/authorizationServers/read Wyświetla listę kolekcji serwerów autoryzacji zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły serwera autoryzacji bez wpisów tajnych.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer produktu interfejsu API obszaru roboczego usługi API zarządzania interfejsem API

Ma taki sam dostęp, jak interfejs API obszaru roboczego usługi API Management, a także dostęp do odczytu do użytkowników i dostęp do zapisu, aby umożliwić przypisywanie użytkowników do grup. Ta rola powinna być przypisana w zakresie usługi.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/users/read Wyświetla listę kolekcji zarejestrowanych użytkowników w określonym wystąpieniu usługi. lub pobiera szczegóły użytkownika określonego przez jego identyfikator.
Microsoft.ApiManagement/service/tags/read Wyświetla kolekcję tagów zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły tagu określonego przez jego identyfikator.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read Wyświetla listę kolekcji produktów w określonym wystąpieniu usługi. lub pobiera szczegóły produktu określonego przez jego identyfikator.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/groups/read Wyświetla kolekcję grup zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły grupy określonej przez jej identyfikator.
Microsoft.ApiManagement/service/groups/users/*
Microsoft.ApiManagement/service/read Odczytywanie metadanych dla wystąpienia usługi API Management
Microsoft.ApiManagement/service/authorizationServers/read Wyświetla listę kolekcji serwerów autoryzacji zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły serwera autoryzacji bez wpisów tajnych.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/users/read",
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/groups/read",
        "Microsoft.ApiManagement/service/groups/users/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Api Workspace API Developer (Deweloper interfejsu API obszaru roboczego usługi API Management)

Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby edytowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/apis/*
Microsoft.ApiManagement/service/workspaces/apiVersionSets/*
Microsoft.ApiManagement/service/workspaces/policies/*
Microsoft.ApiManagement/service/workspaces/schemas/*
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/policyFragments/*
Microsoft.ApiManagement/service/workspaces/namedValues/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/backends/*
Microsoft.ApiManagement/service/workspaces/certificates/*
Microsoft.ApiManagement/service/workspaces/diagnostics/*
Microsoft.ApiManagement/service/workspaces/loggers/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
  "name": "56328988-075d-4c6a-8766-d93edd6725b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/apis/*",
        "Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
        "Microsoft.ApiManagement/service/workspaces/policies/*",
        "Microsoft.ApiManagement/service/workspaces/schemas/*",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/policyFragments/*",
        "Microsoft.ApiManagement/service/workspaces/namedValues/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/backends/*",
        "Microsoft.ApiManagement/service/workspaces/certificates/*",
        "Microsoft.ApiManagement/service/workspaces/diagnostics/*",
        "Microsoft.ApiManagement/service/workspaces/loggers/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer produktu interfejsu API obszaru roboczego usługi API

Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby publikowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/subscriptions/*
Microsoft.ApiManagement/service/workspaces/groups/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/notifications/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/subscriptions/*",
        "Microsoft.ApiManagement/service/workspaces/groups/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/notifications/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor obszaru roboczego usługi API Management

Może zarządzać obszarem roboczym i widokiem, ale nie modyfikować jego członków. Ta rola powinna być przypisana w zakresie obszaru roboczego.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/workspaces/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik obszaru roboczego usługi API Management

Ma dostęp tylko do odczytu do jednostek w obszarze roboczym. Ta rola powinna być przypisana w zakresie obszaru roboczego.

Dowiedz się więcej

Akcje opis
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konfiguracji aplikacji

Przyznaje uprawnienia do wszystkich operacji zarządzania, z wyjątkiem przeczyszczania, dla zasobów usługi App Configuration.

Akcje opis
Microsoft.AppConfiguration/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action Przeczyść określony usunięty magazyn konfiguracji.
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for all management operations, except purge, for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych konfiguracji aplikacji

Umożliwia pełny dostęp do danych usługi App Configuration.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
Microsoft.AppConfiguration/configurationStores/*/action
NotDataActions
Microsoft.AppConfiguration/configurationStores/useSasAuth/action Użyj uwierzytelniania sygnatury dostępu współdzielonego dla magazynu konfiguracji.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete",
        "Microsoft.AppConfiguration/configurationStores/*/action"
      ],
      "notDataActions": [
        "Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
      ]
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych konfiguracji aplikacji

Umożliwia dostęp do odczytu do danych usługi App Configuration.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik konfiguracji aplikacji

Przyznaje uprawnienia do operacji odczytu dla zasobów usługi App Configuration.

Akcje opis
Microsoft.AppConfiguration/*/read
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Resources/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for read operations for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
  "name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Menedżer zgodności centrum interfejsów API platformy Azure

Umożliwia zarządzanie zgodnością interfejsu API w usłudze Azure API Center.

Dowiedz się więcej

Akcje opis
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action Aktualizuje wyniki analizy dla określonej definicji interfejsu API.
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Eksportuje plik definicji interfejsu API.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing API compliance in Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
  "name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Compliance Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik danych centrum interfejsów API platformy Azure

Umożliwia dostęp do operacji odczytu płaszczyzny danych centrum interfejsu API Platformy Azure.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Eksportuje plik definicji interfejsu API.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Azure API Center data plane read operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
  "name": "c7244dfb-f447-457d-b2ba-3999044d1706",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Centrum interfejsów API platformy Azure

Umożliwia zarządzanie usługą Azure API Center.

Akcje opis
Microsoft.ApiCenter/services/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action Aktualizuje wyniki analizy dla określonej definicji interfejsu API.
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Centrum interfejsów API platformy Azure

Umożliwia dostęp tylko do odczytu do usługi Azure API Center.

Akcje opis
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Eksportuje plik definicji interfejsu API.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odbiornik usługi Azure Relay

Umożliwia nasłuchiwanie zasobów usługi Azure Relay.

Akcje opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
none
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel usługi Azure Relay

Umożliwia pełny dostęp do zasobów usługi Azure Relay.

Akcje opis
Microsoft.Relay/*
NotActions
none
DataActions
Microsoft.Relay/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca usługi Azure Relay

Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay.

Akcje opis
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
none
DataActions
Microsoft.Relay/*/send/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Subskrybent tematów systemowych powiadomień o zasobach platformy Azure

Umożliwia tworzenie tematów systemowych i subskrypcji zdarzeń we wszystkich tematach systemowych, które są obecnie i w przyszłości udostępniane przez usługę Azure Resource Notifications

Dowiedz się więcej

Akcje opis
Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie System zasobów
Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu HealthResources
Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemowym MaintenanceResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu ComputeResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu ComputeScheduleResources
Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemowym ContainerServiceEventResources
Microsoft.EventGrid/eventSubscriptions/write Tworzenie lub aktualizowanie zdarzeniaSubskrypcja
Microsoft.EventGrid/systemTopics/eventSubscriptions/write Tworzenie lub aktualizowanie zdarzenia SystemTopicSubscription
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Notifications System Topics Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych usługi Azure Service Bus

Umożliwia pełny dostęp do zasobów usługi Azure Service Bus.

Dowiedz się więcej

Akcje opis
Microsoft.ServiceBus/*
NotActions
none
DataActions
Microsoft.ServiceBus/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Odbiornik danych usługi Azure Service Bus

Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus.

Dowiedz się więcej

Akcje opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
none
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca danych usługi Azure Service Bus

Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus.

Dowiedz się więcej

Akcje opis
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
none
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor BizTalk

Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.BizTalkServices/BizTalk/* Tworzenie usług BizTalk i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator izby

Umożliwia zarządzanie wszystkimi elementami w komorze Modelowanie i Symulacja Workbench.

Dowiedz się więcej

Akcje opis
Microsoft.ModSimWorkbench/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/*
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action zarządzanie plikamiWyjeścia
Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
Microsoft.ModSimWorkbench/workbenches/chambers/files/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under your Modeling and Simulation Workbench chamber.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "name": "4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action"
      ],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/files/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Użytkownik izby

Umożliwia wyświetlenie wszystkich elementów w komorze Modelowanie i Symulacja Workbench, ale nie wprowadza żadnych zmian.

Dowiedz się więcej

Akcje opis
Microsoft.ModSimWorkbench/workbenches/chambers/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*
Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action komory getUploadUri
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action getDownloadUri fileRequests
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything under your Modeling and Simulation Workbench chamber, but not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4447db05-44ed-4da3-ae60-6cbece780e32",
  "name": "4447db05-44ed-4da3-ae60-6cbece780e32",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*",
        "Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych wsadowych deID

Tworzenie zadań wsadowych DeID i zarządzanie nimi. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write Tworzy partie
Microsoft.HealthDataAIServices/DeidServices/Batch/delete Usuwa partię
Microsoft.HealthDataAIServices/DeidServices/Batch/read Odczytuje partię
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Batch Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych wsadowych deID

Odczytywanie zadań wsadowych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/read Odczytuje partię
NotDataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write Tworzy partie
Microsoft.HealthDataAIServices/DeidServices/Batch/delete Usuwa partię
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
  "name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
      ]
    }
  ],
  "roleName": "DeID Batch Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych deID

Pełny dostęp do danych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthDataAIServices/DeidServices/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DeID data. This role is in preview and subject to change",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID Użytkownika danych w czasie rzeczywistym

Wykonywanie żądań względem punktu końcowego deID w czasie rzeczywistym. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthDataAIServices/DeidServices/Realtime/action Zezwala na dostęp do punktu końcowego w czasie rzeczywistym
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Realtime Data User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel danych DICOM

Pełny dostęp do danych DICOM.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
  "name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych DICOM

Odczytywanie i wyszukiwanie danych DICOM.

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/read Odczytywanie zasobów DICOM (obejmuje wyszukiwanie i zestawienie zmian).
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and search DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi EventGrid

Umożliwia zarządzanie operacjami usługi EventGrid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/* Tworzenie zasobów usługi Event Grid i zarządzanie nimi
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nadawca danych usługi EventGrid

Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/topics/read Przeczytaj temat
Microsoft.EventGrid/domains/read Odczytywanie domeny
Microsoft.EventGrid/partnerNamespaces/read Odczytywanie przestrzeni nazw partnera
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.EventGrid/przestrzenie nazw/odczyt Odczytywanie przestrzeni nazw
NotActions
none
DataActions
Microsoft.EventGrid/events/send/action Wysyłanie zdarzeń do tematów
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EventGrid/namespaces/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Współautor

Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/* Tworzenie subskrypcji zdarzeń regionalnych i zarządzanie nimi
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Wyświetlanie listy regionalnych subskrypcji zdarzeń
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Wyświetlanie listy regionalnych subskrypcji zdarzeń według typu tematu
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Umożliwia odczytywanie subskrypcji zdarzeń EventGrid.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/eventSubscriptions/read Odczytywanie zdarzeniaSubskrypcji
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu
Microsoft.EventGrid/locations/eventSubscriptions/read Wyświetlanie listy regionalnych subskrypcji zdarzeń
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Wyświetlanie listy regionalnych subskrypcji zdarzeń według typu tematu
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces Publisher

Umożliwia publikowanie komunikatów w przestrzeniach tematów.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
Microsoft.EventGrid/topicSpaces/publish/action Publikowanie w obszarze tematu
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you publish messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/publish/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces Subskrybent

Umożliwia subskrybowanie komunikatów w przestrzeniach tematów.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
Microsoft.EventGrid/topicSpaces/subscribe/action Subskrybowanie obszaru tematu
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you subscribe messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/subscribe/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor danych FHIR

Rola umożliwia użytkownikowi lub głównemu pełnemu dostępowi do danych FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/smart/action Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ]
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Konwerter danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń konwertowanie danych ze starszego formatu na FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/convertData/action Operacja konwertowania danych ($convert danych)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action Operacja konwertowania danych ($convert danych)
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to convert data from legacy format to FHIR",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Converter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Exporter

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operacja eksportowania ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operacja eksportowania ($export).
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Importer danych FHIR

Rola umożliwia użytkownikowi lub głównemu odczytywanie i importowanie danych FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action Zaimportuj zasoby FHIR w partii.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and import FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Importer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytnik danych FHIR

Rola umożliwia użytkownikowi lub głównemu odczytywanie danych FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Składnik zapisywania danych FHIR

Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapisywanie danych FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/services/fhir/resources/write Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem).
Microsoft.HealthcareApis/services/fhir/resources/delete Usuń zasoby FHIR (usuwanie nietrwałe).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operacja eksportowania ($export).
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action Weryfikacja operacji ($validate).
Microsoft.HealthcareApis/services/fhir/resources/reindex/action Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane.
Microsoft.HealthcareApis/services/fhir/resources/convertData/action Operacja konwertowania danych ($convert danych)
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action Umożliwia użytkownikowi wykonywanie operacji Tworzenia usuwania aktualizacji na zasobach profilu.
Microsoft.HealthcareApis/services/fhir/resources/import/action Zaimportuj zasoby FHIR w partii.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete Usuń zasoby FHIR (usuwanie nietrwałe).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operacja eksportowania ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action Weryfikacja operacji ($validate).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action Operacja konwertowania danych ($convert danych)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action Umożliwia użytkownikowi wykonywanie operacji Tworzenia usuwania aktualizacji na zasobach profilu.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action Zaimportuj zasoby FHIR w partii.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/write",
        "Microsoft.HealthcareApis/services/fhir/resources/delete",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/services/fhir/resources/import/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR SMART User

Rola umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR

Dowiedz się więcej

Akcje Opis
none
NotActions
none
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji).
Microsoft.HealthcareApis/services/fhir/resources/smart/action Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
  "name": "4ba50f17-9666-485c-a643-ff00808643f0",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR SMART User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor środowiska usługi integracji

Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deweloper środowiska usługi integracji

Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Logic/integrationServiceEnvironments/read Odczytuje środowisko usługi integracji.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor konta usługi Intelligent Systems

Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.IntelligentSystems/accounts/* Tworzenie kont inteligentnych systemów i zarządzanie nimi
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor aplikacji logiki

Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.ClassicStorage/storageAccounts/listKeys/action Wyświetla listę kluczy dostępu dla kont magazynu.
Microsoft.ClassicStorage/storageAccounts/read Zwróć konto magazynu z danym kontem.
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server
Microsoft.Insights/logdefinitions/* To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Lista kategorii dziennika w Dzienniku aktywności.
Microsoft.Insights/metricDefinitions/* Czytanie definicji metryk (lista dostępnych typów metryk dla zasobu).
Microsoft.Logic/* Zarządza zasobami usługi Logic Apps.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Storage/storageAccounts/listkeys/action Zwraca klucze dostępu dla określonego konta magazynu.
Microsoft.Storage/storageAccounts/read Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/* Tworzenie bramy połączeń i zarządzanie nią.
Microsoft.Web/connections/* Tworzenie połączenia i zarządzanie nim.
Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nim.
Microsoft.Web/serverFarms/join/action Dołącza do planu usługi App Service
Microsoft.Web/serverFarms/read Pobieranie właściwości planu usługi App Service
Microsoft.Web/sites/functions/listSecrets/action Wyświetlanie listy wpisów tajnych funkcji.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator aplikacji logiki

Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/*/read Odczytywanie reguł alertów szczegółowych informacji
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Pobiera ustawienia diagnostyczne dla usługi Logic Apps
Microsoft.Insights/metricDefinitions/*/read Pobiera dostępne metryki dla usługi Logic Apps.
Microsoft.Logic/*/read Odczytuje zasoby usługi Logic Apps.
Microsoft.Logic/workflows/disable/action Wyłącza przepływ pracy.
Microsoft.Logic/workflows/enable/action Włącza przepływ pracy.
Microsoft.Logic/workflows/validate/action Weryfikuje przepływ pracy.
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/connectionGateways/*/read Odczytywanie bram połączeń.
Microsoft.Web/connections/*/read Odczyt połączeń.
Microsoft.Web/customApis/*/read Przeczytaj niestandardowy interfejs API.
Microsoft.Web/serverFarms/read Pobieranie właściwości planu usługi App Service
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor usługi Logic Apps Standard (wersja zapoznawcza)

Możesz zarządzać wszystkimi aspektami standardowej aplikacji logiki i przepływów pracy. Nie można zmienić dostępu ani własności.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/*/read
Microsoft.Web/certificates/* Tworzenie certyfikatu i zarządzanie nim.
Microsoft.Web/connectionGateways/* Tworzenie bramy połączeń i zarządzanie nią.
Microsoft.Web/connections/* Tworzenie połączenia i zarządzanie nim.
Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nim.
Microsoft.Web/serverFarms/* Tworzenie planu usługi App Service i zarządzanie nim.
Microsoft.Web/sites/* Tworzenie aplikacji internetowej i zarządzanie nią.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
  "name": "ad710c24-b039-4e85-a019-deb4a06e8570",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Deweloper usługi Logic Apps Standard (wersja zapoznawcza)

Możesz tworzyć i edytować przepływy pracy, połączenia i ustawienia dla standardowej aplikacji logiki. Nie można wprowadzać zmian poza zakresem przepływu pracy.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/*/read
Microsoft.Web/connections/* Tworzenie połączenia i zarządzanie nim.
Microsoft.Web/customApis/* Tworzy niestandardowy interfejs API i zarządza nim.
Microsoft.Web/sites/config/list/Action Wyświetlanie listy ustawień poufnych zabezpieczeń aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia
microsoft.web/sites/config/Write Aktualizowanie ustawień konfiguracji aplikacji internetowej
microsoft.web/sites/config/web/appsettings/delete Usuwanie ustawienia aplikacji internetowej
microsoft.web/sites/config/web/appsettings/write Tworzenie lub aktualizowanie ustawienia pojedynczej aplikacji internetowej
microsoft.web/sites/deployWorkflowArtifacts/action Utwórz artefakty w aplikacji logiki.
microsoft.web/sites/hostruntime/* Pobierz lub wyświetl artefakty hostruntime dla aplikacji internetowej lub aplikacji funkcji.
microsoft.web/sites/listworkflowsconnections/action Wyświetlanie listy połączeń aplikacji logiki według jej identyfikatora w aplikacji logiki.
Microsoft.Web/sites/publish/Action Publikowanie aplikacji internetowej
microsoft.web/sites/slots/config/appsettings/write Tworzenie lub aktualizowanie ustawienia pojedynczej aplikacji miejsca aplikacji internetowej
Microsoft.Web/sites/slots/config/list/Action Wyświetlanie listy ustawień poufnych zabezpieczeń miejsca aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia
microsoft.web/sites/slots/config/web/appsettings/delete Usuwanie ustawienia aplikacji miejsca aplikacji internetowej
microsoft.web/sites/slots/deployWorkflowArtifacts/action Utwórz artefakty w miejscu wdrożenia w aplikacji logiki.
microsoft.web/sites/slots/listworkflowsconnections/action Wyświetlanie listy połączeń aplikacji logiki według identyfikatora w miejscu wdrożenia w aplikacji logiki.
Microsoft.Web/sites/slots/publish/Action Publikowanie miejsca aplikacji internetowej
microsoft.web/sites/workflows/*
microsoft.web/sites/workflowsconfiguration/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/sites/config/list/Action",
        "microsoft.web/sites/config/Write",
        "microsoft.web/sites/config/web/appsettings/delete",
        "microsoft.web/sites/config/web/appsettings/write",
        "microsoft.web/sites/deployWorkflowArtifacts/action",
        "microsoft.web/sites/hostruntime/*",
        "microsoft.web/sites/listworkflowsconnections/action",
        "Microsoft.Web/sites/publish/Action",
        "microsoft.web/sites/slots/config/appsettings/write",
        "Microsoft.Web/sites/slots/config/list/Action",
        "microsoft.web/sites/slots/config/web/appsettings/delete",
        "microsoft.web/sites/slots/deployWorkflowArtifacts/action",
        "microsoft.web/sites/slots/listworkflowsconnections/action",
        "Microsoft.Web/sites/slots/publish/Action",
        "microsoft.web/sites/workflows/*",
        "microsoft.web/sites/workflowsconfiguration/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Developer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator usługi Logic Apps w warstwie Standardowa (wersja zapoznawcza)

Możesz włączyć i wyłączyć aplikację logiki, ponownie przesłać przebiegi przepływu pracy, a także utworzyć połączenia. Nie można edytować przepływów pracy ani ustawień.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/*/read
Microsoft.Web/sites/applySlotConfig/Action Stosowanie konfiguracji miejsca aplikacji internetowej z miejsca docelowego do bieżącej aplikacji internetowej
microsoft.web/sites/hostruntime/* Pobierz lub wyświetl artefakty hostruntime dla aplikacji internetowej lub aplikacji funkcji.
Microsoft.Web/sites/restart/Action Ponowne uruchamianie aplikacji internetowej
Microsoft.Web/sites/slots/restart/Action Ponowne uruchamianie miejsca aplikacji internetowej
Microsoft.Web/sites/slots/slotsswap/Action Zamiana miejsc wdrożenia aplikacji internetowej
Microsoft.Web/sites/slots/start/Action Uruchamianie miejsca aplikacji internetowej
Microsoft.Web/sites/slots/stop/Action Zatrzymywanie miejsca aplikacji internetowej
Microsoft.Web/sites/slotsdiffs/Action Uzyskiwanie różnic w konfiguracji między aplikacją internetową a miejscami
Microsoft.Web/sites/slotsswap/Action Zamiana miejsc wdrożenia aplikacji internetowej
Microsoft.Web/sites/start/Action Uruchamianie aplikacji internetowej
Microsoft.Web/sites/stop/Action Zatrzymywanie aplikacji internetowej
Microsoft.Web/sites/write Tworzenie nowej aplikacji internetowej lub aktualizowanie istniejącej aplikacji
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/sites/applySlotConfig/Action",
        "microsoft.web/sites/hostruntime/*",
        "Microsoft.Web/sites/restart/Action",
        "Microsoft.Web/sites/slots/restart/Action",
        "Microsoft.Web/sites/slots/slotsswap/Action",
        "Microsoft.Web/sites/slots/start/Action",
        "Microsoft.Web/sites/slots/stop/Action",
        "Microsoft.Web/sites/slotsdiffs/Action",
        "Microsoft.Web/sites/slotsswap/Action",
        "Microsoft.Web/sites/start/Action",
        "Microsoft.Web/sites/stop/Action",
        "Microsoft.Web/sites/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Operator (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik usługi Logic Apps Standard (wersja zapoznawcza)

Masz dostęp tylko do odczytu do wszystkich zasobów w standardowej aplikacji logiki i przepływach pracy, w tym do przebiegów przepływu pracy i ich historii.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.Web/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
  "name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor kolekcji zadań harmonogramu

Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich.

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Insights/alertRules/* Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Scheduler/jobcollections/* Tworzenie kolekcji zadań i zarządzanie nimi
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Scheduler job collections, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Scheduler/jobcollections/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduler Job Collections Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Services Hub Operator

Operator Services Hub umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami Services Hub.

Dowiedz się więcej

Akcje Opis
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.ServicesHub/connectors/write Tworzenie lub aktualizowanie łącznika Services Hub
Microsoft.ServicesHub/connectors/read Wyświetlanie lub wyświetlanie łączników Services Hub
Microsoft.ServicesHub/connectors/delete Usuwanie łączników Services Hub
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action Wyświetla listę uprawnień oceny dla danego obszaru roboczego Services Hub
Microsoft.ServicesHub/supportOfferingEntitlement/read Wyświetlanie uprawnień oferty pomocy technicznej dla danego obszaru roboczego Services Hub
Microsoft.ServicesHub/workspaces/read Wyświetlanie listy obszarów roboczych Services Hub dla danego użytkownika
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
  "name": "82200a5b-e217-47a5-b665-6d8765ee745b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.ServicesHub/connectors/write",
        "Microsoft.ServicesHub/connectors/read",
        "Microsoft.ServicesHub/connectors/delete",
        "Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
        "Microsoft.ServicesHub/supportOfferingEntitlement/read",
        "Microsoft.ServicesHub/workspaces/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Services Hub Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki