Role wbudowane platformy Azure
Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure ma kilka wbudowanych ról platformy Azure, które można przypisać do użytkowników, grup, jednostek usługi i tożsamości zarządzanych. Przypisania ról to sposób kontrolowania dostępu do zasobów platformy Azure. Jeśli wbudowane role nie spełniają konkretnych potrzeb organizacji, możesz utworzyć własne role niestandardowe platformy Azure. Aby uzyskać informacje na temat przypisywania ról, zobacz Kroki przypisywania roli platformy Azure.
W tym artykule wymieniono wbudowane role platformy Azure. Jeśli szukasz ról administratora dla identyfikatora Entra firmy Microsoft, zobacz Wbudowane role firmy Microsoft Entra.
Poniższa tabela zawiera krótki opis każdej wbudowanej roli. Kliknij nazwę roli, aby wyświetlić listę Actions
, NotActions
, DataActions
i NotDataActions
dla każdej roli. Aby uzyskać informacje o tym, co oznaczają te akcje i jak mają zastosowanie do płaszczyzn kontroli i danych, zobacz Omówienie definicji ról platformy Azure.
Uprzywilejowane
Rola wbudowana | opis | ID |
---|---|---|
Współautor | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure, zarządzanie przypisaniami w usłudze Azure Blueprints lub udostępnianie galerii obrazów. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Właściciel | Udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Administrator rezerwacji | Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie i zarządzanie nimi | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Administrator kontroli dostępu opartej na rolach | Zarządzanie dostępem do zasobów platformy Azure przez przypisanie ról przy użyciu kontroli dostępu opartej na rolach platformy Azure. Ta rola nie umożliwia zarządzania dostępem przy użyciu innych sposobów, takich jak usługa Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Administrator dostępu użytkowników | Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Ogólne
Rola wbudowana | opis | ID |
---|---|---|
Czytelnik | Wyświetl wszystkie zasoby, ale nie zezwala na wprowadzanie żadnych zmian. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
Rola wbudowana | opis | ID |
---|---|---|
Współautor maszyny wirtualnej VMware usługi Azure Arc | Współautor maszyny wirtualnej VMware usługi Arc ma uprawnienia do wykonywania wszystkich akcji maszyn wirtualnych. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
Współautor klasycznej maszyny wirtualnej | Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną ani kontem magazynu, z którym są połączone. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Wydawca artefaktów galerii obliczeniowej | Jest to rola do publikowania artefaktów galerii. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
Czytelnik obrazów galerii obliczeniowej | Jest to rola do czytania obrazów galerii. | cf7c76d2-98a3-4358-a134-615aaa78bf44d |
Administrator udostępniania galerii obliczeniowej | Ta rola umożliwia użytkownikowi udostępnianie galerii innej subskrypcji/dzierżawie lub udostępnianie jej publicznie. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
Operator danych dla Dyski zarządzane | Zapewnia uprawnienia do przekazywania danych do pustych dysków zarządzanych, odczytu lub eksportowania danych dysków zarządzanych (niezałączanych do uruchomionych maszyn wirtualnych) i migawek przy użyciu identyfikatorów URI sygnatur dostępu współdzielonego i uwierzytelniania usługi Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Współautor grupy aplikacji wirtualizacji pulpitu | Współautor grupy aplikacji wirtualizacji pulpitu. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Czytelnik grupy aplikacji wirtualizacji pulpitu | Czytelnik grupy aplikacji wirtualizacji pulpitu. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Współautor wirtualizacji pulpitu | Współautor wirtualizacji pulpitu. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Współautor puli hostów wirtualizacji pulpitu | Współautor puli hostów wirtualizacji pulpitu. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Czytnik puli hostów wirtualizacji pulpitu | Czytelnik puli hostów wirtualizacji pulpitu. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Power On Współautor wirtualizacji pulpitu | Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania maszyn wirtualnych. | 489581de-a3bd-480d-9518-53dea7416b33 |
Współautor włączania zasilania wirtualizacji pulpitu | Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania i zatrzymywania maszyn wirtualnych. | 40c5ff49-9181-41f8-ae61-143b0e7855e |
Czytnik wirtualizacji pulpitu | Czytelnik wirtualizacji pulpitu. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operator hosta sesji wirtualizacji pulpitu | Operator hosta sesji wirtualizacji pulpitu. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Użytkownik wirtualizacji pulpitu | Umożliwia użytkownikowi używanie aplikacji w grupie aplikacji. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operator sesji użytkownika wirtualizacji pulpitu | Operator sesji użytkownika wirtualizacji pulpitu. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Współautor maszyny wirtualnej wirtualizacji pulpitu | Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do tworzenia, usuwania, aktualizowania, uruchamiania i zatrzymywania maszyn wirtualnych. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
Współautor obszaru roboczego wirtualizacji pulpitu | Współautor obszaru roboczego wirtualizacji pulpitu. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Czytelnik obszaru roboczego wirtualizacji pulpitu | Czytelnik obszaru roboczego wirtualizacji pulpitu. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Czytnik kopii zapasowych dysku | Zapewnia uprawnienia do tworzenia kopii zapasowej magazynu kopii zapasowych na dysku. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operator puli dysków | Nadaj dostawcy zasobów puli magazynu uprawnienia do zarządzania dyskami dodanymi do puli dysków. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operator przywracania dysku | Zapewnia uprawnienia do tworzenia kopii zapasowych magazynu w celu wykonania przywracania dysku. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Współautor migawki dysku | Zapewnia uprawnienia do magazynu kopii zapasowych w celu zarządzania migawkami dysków. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Logowanie administratora maszyny wirtualnej | Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako administrator | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Współautor maszyny wirtualnej | Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyny wirtualnej oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyn wirtualnych. Ta rola nie umożliwia zarządzania dostępem do sieci wirtualnej ani konta magazynu, z którym są połączone maszyny wirtualne. Ta rola nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Administrator dostępu do danych maszyny wirtualnej (wersja zapoznawcza) | Zarządzanie dostępem do maszyn wirtualnych przez dodawanie lub usuwanie przypisań ról dla ról logowania administratora maszyny wirtualnej i logowania użytkownika maszyny wirtualnej. Obejmuje warunek ABAC do ograniczenia przypisań ról. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Logowanie użytkownika lokalnego maszyny wirtualnej | Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako użytkownik lokalny skonfigurowany na serwerze arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Logowanie użytkownika maszyny wirtualnej | Wyświetl maszyny wirtualne w portalu i zaloguj się jako zwykły użytkownik. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Operator przywracania maszyny wirtualnej | Tworzenie i usuwanie zasobów podczas przywracania maszyny wirtualnej. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. | dfce8971-25e3-42e3-ba33-6055438e3080 |
Współautor interfejsu sieciowego systemu Windows 365 | Ta rola jest używana przez system Windows 365 do aprowizowania wymaganych zasobów sieciowych i dołączania maszyn wirtualnych hostowanych przez firmę Microsoft do interfejsów sieciowych. | 1f135831-5bbe-4924-9016-264044c00788 |
Użytkownik sieciowy systemu Windows 365 | Ta rola jest używana przez system Windows 365 do odczytywania sieci wirtualnych i dołączania do wyznaczonych sieci wirtualnych. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
Identyfikator logowania administratora centrum administracyjnego systemu Windows | Zarządzajmy systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator. | a6333a3e-0164-44c3-b281-7a577aff287f |
Sieć
Rola wbudowana | opis | ID |
---|---|---|
Współautor domeny usługi Azure Front Door | Do użytku wewnętrznego na platformie Azure. Może zarządzać domenami usługi Azure Front Door, ale nie może udzielać dostępu innym użytkownikom. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Czytelnik domeny usługi Azure Front Door | Do użytku wewnętrznego na platformie Azure. Może wyświetlać domeny usługi Azure Front Door, ale nie może wprowadzać zmian. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Czytelnik profilu usługi Azure Front Door | Może wyświetlać profile standardowe i premium usługi AFD oraz ich punkty końcowe, ale nie mogą wprowadzać zmian. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Współautor wpisu tajnego usługi Azure Front Door | Do użytku wewnętrznego na platformie Azure. Może zarządzać wpisami tajnymi usługi Azure Front Door, ale nie może udzielać dostępu innym użytkownikom. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Czytelnik wpisów tajnych usługi Azure Front Door | Do użytku wewnętrznego na platformie Azure. Może wyświetlać wpisy tajne usługi Azure Front Door, ale nie może wprowadzać zmian. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Współautor punktu końcowego usługi CDN | Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Czytelnik punktu końcowego usługi CDN | Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Współautor profilu usługi CDN | Może zarządzać profilami usług CDN i Azure Front Door w warstwie Standardowa i Premium oraz ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Czytelnik profilów CDN | Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian. | 8f96442b-4075-438f-813d-ad51ab4019af |
Współautor klasycznej sieci | Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Współautor strefy DNS | Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. | befefa01-2a29-4197-83a8-272ff33ce314 |
Współautor sieci | Umożliwia zarządzanie sieciami, ale nie dostępem do nich. Ta rola nie udziela uprawnień do wdrażania maszyn wirtualnych ani zarządzania nimi. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Współautor strefy Prywatna strefa DNS | Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z którymi są połączone. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Współautor usługi Traffic Manager | Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
Rola wbudowana | opis | ID |
---|---|---|
Współautor Avere | Może tworzyć klaster Avere vFXT i zarządzać nim. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Avere Operator | Używany przez klaster Avere vFXT do zarządzania klastrem | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Współautor kopii zapasowej | Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Tworzenie kopii zapasowej administratora MUA | Utwórz kopię zapasową z autoryzacją multiużytkownika. Może tworzyć/usuwać zasób ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6eee0bb8 |
Operator MUA kopii zapasowej | Utwórz kopię zapasową z autoryzacją multiużytkownika. Umożliwia użytkownikowi wykonywanie operacji krytycznej chronionej przez funkcję resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
Operator kopii zapasowej | Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom | 00c29273-979b-4161-815c-10b084fb9324 |
Czytelnik kopii zapasowych | Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Współautor klasycznego konta magazynu | Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Rola usługi klasycznego operatora klucza konta magazynu | Klasyczne operatory kluczy konta magazynu mogą wyświetlać i ponownie wygenerować klucze na klasycznych kontach magazynu | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Współautor urządzenia Data Box | Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Czytnik urządzenia Data Box | Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Deweloper usługi Data Lake Analytics | Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Skaner danych usługi Defender for Storage | Udziela dostępu do odczytu obiektów blob i aktualizowania tagów indeksu. Ta rola jest używana przez skaner danych usługi Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Administrator elastycznej sieci SAN | Umożliwia dostęp do tworzenia prywatnych punktów końcowych w zasobach sieci SAN oraz odczytywania zasobów sieci SAN | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
Właściciel elastycznej sieci SAN | Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Elastyczny czytnik sieci SAN | Umożliwia dostęp do odczytu ścieżki sterowania do elastycznej sieci SAN platformy Azure | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Właściciel elastycznej grupy woluminów SIECI SAN | Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Czytelnik i dostęp do danych | Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwi usunięcia ani utworzenia konta magazynu lub zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Współautor kopii zapasowej konta magazynu | Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu usługi Azure Backup na koncie magazynu. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Współautor konta magazynu | Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Rola usługi operatora klucza konta magazynu | Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Współautor danych w usłudze Blob Storage | Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Właściciel danych obiektu blob usługi Storage | Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Czytelnik danych obiektu blob usługi Storage | Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Storage Blob Delegator | Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Współautor uprzywilejowany danych plików magazynu | Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Czytelnik uprzywilejowany danych plików magazynu | Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
Współautor udziału SMB danych pliku magazynu | Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Współautor udziału SMB danych pliku magazynu z podwyższonym poziomem uprawnień | Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Czytelnik udziału SMB danych pliku magazynu | Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Współautor danych kolejki usługi Storage | Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Procesor komunikatów kolejki usługi Storage | Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Nadawca komunikatu o danych kolejki usługi Storage | Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Czytelnik danych kolejki usługi Storage | Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. | 19e7f393-937e-4f77-808e-94535e297925 |
Współautor danych tabeli usługi Storage | Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Czytnik danych tabeli usługi Storage | Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Sieć Web i urządzenia przenośne
Rola wbudowana | opis | ID |
---|---|---|
Współautor danych usługi Azure Maps | Udziela dostępu do odczytu, zapisu i usuwania do mapowania powiązanych danych z konta usługi Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Czytelnik danych usługi Azure Maps | Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Wyszukiwanie i renderowanie czytnika danych w usłudze Azure Maps | Udziela dostępu do bardzo ograniczonego zestawu interfejsów API danych dla typowych scenariuszy zestawu WEB SDK wizualizacji. W szczególności renderuj i wyszukuj interfejsy API danych. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Rola czytelnika wzorca pliku konfiguracji usługi Azure Spring Apps Application Configuration Service | Odczytywanie zawartości wzorca pliku konfiguracji dla usługi Application Configuration Service w usłudze Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Rola czytelnika dziennika usługi konfiguracji aplikacji usługi Azure Spring Apps | Odczytywanie dzienników czasu rzeczywistego dla usługi Application Configuration Service w usłudze Azure Spring Apps | 6593e76-2a30-40f9-8a32-4fe28b77655d |
Rola azure Spring Apps Connect | Rola azure Spring Apps Connect | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
Rola czytelnika dziennika zadań usługi Azure Spring Apps | Odczytywanie dzienników czasu rzeczywistego dla zadań w usłudze Azure Spring Apps | b459a1d-e3c8-436f-ae21-c0531140f43e |
Rola zdalnego debugowania usługi Azure Spring Apps | Rola zdalnego debugowania usługi Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
Rola czytelnika dzienników usługi Spring Cloud Gateway w usłudze Azure Spring Apps | Odczytywanie dzienników w czasie rzeczywistym dla usługi Spring Cloud Gateway w usłudze Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Współautor serwera azure Spring Cloud Config Server | Zezwalaj na dostęp do odczytu, zapisu i usuwania do serwera konfiguracji usługi Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Czytelnik serwera azure Spring Cloud Config | Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Czytelnik danych usługi Azure Spring Cloud | Zezwalaj na dostęp do odczytu do danych usługi Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
Współautor usługi Azure Spring Cloud Service Registry | Zezwalaj na dostęp do odczytu, zapisu i usuwania w usłudze Azure Spring Cloud Service Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Czytelnik rejestru usługi Azure Spring Cloud Service | Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Administrator konta usługi Media Services | Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; Dostęp tylko do odczytu do innych zasobów usługi Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Administrator zdarzeń na żywo usługi Media Services | Tworzenie, odczytywanie, modyfikowanie i usuwanie zdarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Media Services Media Operator | Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; Dostęp tylko do odczytu do innych zasobów usługi Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
Administrator zasad usługi Media Services | Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; Dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego. | c4bba371-dacd-4a26-b320-7250bca963ae |
Administrator punktów końcowych przesyłania strumieniowego usługi Media Services | Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
SignalR AccessKey Reader | Odczytywanie kluczy dostępu usługi SignalR Service | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR App Server | Umożliwia serwerowi aplikacji dostęp do usługi SignalR Service przy użyciu opcji uwierzytelniania usługi AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Właściciel interfejsu API REST usługi SignalR | Pełny dostęp do interfejsów API REST usługi Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Czytnik interfejsu API REST usługi SignalR | Dostęp tylko do odczytu do interfejsów API REST usługi Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
Właściciel usługi SignalR Service | Pełny dostęp do interfejsów API REST usługi Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
SignalR/Web PubSub — współautor | Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Współautor planu internetowego | Zarządzanie planami internetowymi dla witryn sieci Web. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Właściciel usługi Web PubSub | Pełny dostęp do interfejsów API REST usługi Azure Web PubSub Service | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Czytelnik usługi Web PubSub | Dostęp tylko do odczytu do interfejsów API REST usługi Azure Web PubSub Service | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
Współautor witryny sieci Web | Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Kontenery
Rola wbudowana | opis | ID |
---|---|---|
AcrDelete | Usuwanie repozytoriów, tagów lub manifestów z rejestru kontenerów. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Wypychanie zaufanych obrazów do zaufanych obrazów lub ściąganie zaufanych obrazów z rejestru kontenerów włączonego na potrzeby zaufania do zawartości. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Ściąganie artefaktów z rejestru kontenerów. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Wypchnij obrazy poddane kwarantannie do lub ściągnąć obrazy poddane kwarantannie z rejestru kontenerów. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc | Wyświetl akcję poświadczeń użytkownika klastra. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Administrator usługi Azure Arc Kubernetes | Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Administrator klastra Kubernetes w usłudze Azure Arc | Umożliwia zarządzanie wszystkimi zasobami w klastrze. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Podgląd platformy Kubernetes w usłudze Azure Arc | Umożliwia wyświetlenie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem wpisów tajnych. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Składnik zapisywania platformy Kubernetes w usłudze Azure Arc | Umożliwia aktualizowanie wszystkich elementów w obszarze klastra/przestrzeni nazw, z wyjątkiem ról (klastra) i powiązań ról (klastra). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Współautor usługi Azure Container Storage | Zainstaluj usługę Azure Container Storage i zarządzaj jej zasobami magazynu. Obejmuje warunek ABAC do ograniczenia przypisań ról. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
Azure Container Storage Operator | Umożliwia tożsamości zarządzanej wykonywanie operacji usługi Azure Container Storage, takich jak zarządzanie maszynami wirtualnymi i zarządzanie sieciami wirtualnymi. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Właściciel usługi Azure Container Storage | Zainstaluj usługę Azure Container Storage, przyznaj dostęp do zasobów magazynu i skonfiguruj sieć azure Elastic Storage Area Network (SAN). Obejmuje warunek ABAC do ograniczenia przypisań ról. | 95de85bd-744d-4664-9dde-11430bc34793 |
Rola współautora usługi Azure Kubernetes Fleet Manager | Przyznaje dostęp do odczytu/zapisu do zasobów platformy Azure udostępnianych przez usługę Azure Kubernetes Fleet Manager, w tym flot, członków floty, strategii aktualizacji floty, przebiegów aktualizacji floty itp. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Administrator kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager | Przyznaje dostęp do odczytu/zapisu do zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę — zapewnia uprawnienia do zapisu dla większości obiektów w przestrzeni nazw, z wyjątkiem obiektu ResourceQuota i samego obiektu przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Administrator klastra RBAC usługi Azure Kubernetes Fleet Manager | Przyznaje dostęp do odczytu/zapisu do wszystkich zasobów kubernetes w klastrze centrum zarządzanym przez flotę. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Czytelnik kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager | Przyznaje dostęp tylko do odczytu większości zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolnego konta usługi w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Moduł zapisywania kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager | Przyznaje dostęp do odczytu/zapisu większości zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu do interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. | 5af6afb3-c06c-4fa4-8848-71a8ae05683 |
Rola administratora klastra usługi Azure Kubernetes Service Arc | Wyświetl akcję poświadczeń administratora klastra. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Rola użytkownika klastra usługi Azure Kubernetes Service Arc | Wyświetl akcję poświadczeń użytkownika klastra. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
Rola współautora usługi Azure Kubernetes Service Arc | Udziela dostępu do odczytu i zapisu klastrów hybrydowych usługi Azure Kubernetes Services | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Rola administratora klastra usługi Azure Kubernetes Service | Wyświetl akcję poświadczeń administratora klastra. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Użytkownik monitorowania klastra usługi Azure Kubernetes Service | Wyświetlanie listy akcji poświadczeń użytkownika monitorowania klastra. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Rola użytkownika klastra usługi Azure Kubernetes Service | Wyświetl akcję poświadczeń użytkownika klastra. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Rola współautora usługi Azure Kubernetes Service | Udziela dostępu do odczytu i zapisu klastrów usługi Azure Kubernetes Service | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Administrator kontroli dostępu opartej na rolach usługi Azure Kubernetes Service | Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Administrator klastra RBAC usługi Azure Kubernetes Service | Umożliwia zarządzanie wszystkimi zasobami w klastrze. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Czytelnik kontroli dostępu opartej na rolach usługi Azure Kubernetes Service | Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolnego konta usługi w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Składnik zapisywania kontroli dostępu opartej na rolach usługi Azure Kubernetes Service | Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Czytnik funkcji CheckAccess tożsamości zarządzanej połączonego klastra | Wbudowana rola, która umożliwia tożsamości zarządzanej połączonego klastra wywoływanie interfejsu API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
Operator bez agenta platformy Kubernetes | Przyznaje Microsoft Defender dla Chmury dostęp do usług Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Klaster Kubernetes — dołączanie do usługi Azure Arc | Definicja roli autoryzowania dowolnego użytkownika/usługi w celu utworzenia zasobu connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Współautor rozszerzenia Kubernetes | Może tworzyć, aktualizować, pobierać, wyświetlać i usuwać rozszerzenia Kubernetes oraz pobierać operacje asynchroniczne rozszerzeń | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Współautor klastra usługi Service Fabric | Zarządzanie zasobami klastra usługi Service Fabric. Obejmuje klastry, typy aplikacji, wersje typów aplikacji, aplikacje i usługi. Potrzebne będą dodatkowe uprawnienia do wdrażania podstawowych zasobów klastra, takich jak zestawy skalowania maszyn wirtualnych, konta magazynu, sieci itp. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Współautor klastra zarządzanego usługi Service Fabric | Wdrażanie zasobów klastra zarządzanego usługi Service Fabric i zarządzanie nimi. Obejmuje klastry zarządzane, typy węzłów, typy aplikacji, wersje typów aplikacji, aplikacje i usługi. | 83f80186-3729-438c-ad2d-39e94d718838 |
Bazy danych
Rola wbudowana | opis | ID |
---|---|---|
Dołączanie programu Azure Connected SQL Server | Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla programu SQL Server na serwerach z obsługą usługi Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Rola czytelnika konta usługi Cosmos DB | Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz Współautor konta usługi DocumentDB na potrzeby zarządzania kontami usługi Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aaa1360c8 |
Cosmos DB Operator | Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie uzyskuje dostępu do danych w nich. Uniemożliwia dostęp do kluczy konta i parametry połączenia. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Może przesłać żądanie przywrócenia dla bazy danych usługi Cosmos DB lub kontenera dla konta | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Może wykonać akcję przywracania dla konta bazy danych usługi Cosmos DB z trybem ciągłej kopii zapasowej | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Współautor konta usługi DocumentDB | Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Rola tworzenia kopii zapasowej długoterminowego przechowywania serwera elastycznego postgreSQL | Rola umożliwiająca magazynowi kopii zapasowych dostęp do interfejsów API zasobów serwera elastycznego PostgreSQL na potrzeby tworzenia kopii zapasowych długoterminowego przechowywania. | c088a766-074b-43ba-90d4-1fb21feae531 |
Współautor pamięci podręcznej Redis Cache | Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Współautor bazy danych SQL | Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Współautor wystąpienia zarządzanego SQL | Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Menedżer zabezpieczeń SQL | Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie dostępem do nich. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Współautor programu SQL Server | Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie ich zasadami związanymi z zabezpieczeniami. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analiza
Rola wbudowana | opis | ID |
---|---|---|
Właściciel danych usługi Azure Event Hubs | Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
Odbiornik danych usługi Azure Event Hubs | Umożliwia odbieranie dostępu do zasobów usługi Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Nadawca danych usługi Azure Event Hubs | Umożliwia wysyłanie dostępu do zasobów usługi Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Współautor usługi Data Factory | Twórz fabryki danych i zarządzaj nimi, a także zasobami podrzędnym. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Przeczyszczanie danych | Usuwanie prywatnych danych z obszaru roboczego usługi Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Operator klastra usługi HDInsight | Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Współautor usług HDInsight Domain Services | Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługą Domain Services wymagane dla pakietu HDInsight Enterprise Security | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
Usługa HDInsight w usłudze AKS — administrator klastra | Przyznaje użytkownikowi/grupie możliwość tworzenia, usuwania klastrów i zarządzania nimi w ramach danej puli klastrów. Administrator klastra może również uruchamiać obciążenia, monitorować wszystkie działania użytkowników i zarządzać nimi w tych klastrach. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
Administrator puli klastrów usługi HDInsight w usłudze AKS | Może odczytywać, tworzyć, modyfikować i usuwać usługę HDInsight w pulach klastrów usługi AKS oraz tworzyć klastry | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Współautor usługi Log Analytics | Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Czytelnik usługi Log Analytics | Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Współautor rejestru schematów (wersja zapoznawcza) | Odczytywanie, zapisywanie i usuwanie grup i schematów rejestru schematów. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Czytnik rejestru schematów (wersja zapoznawcza) | Odczytywanie i wyświetlanie listy grup rejestru schematów i schematów. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Tester zapytań usługi Stream Analytics | Umożliwia przeprowadzanie testowania zapytań bez uprzedniego utworzenia zadania usługi Stream Analytics | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
SI oraz uczenie maszynowe
Rola wbudowana | opis | ID |
---|---|---|
Współautor partnera czujnika platformy AgFood | Zapewnia współtworzenie dostępu do zarządzania jednostkami powiązanymi z czujnikami w usłudze AgFood Platform Service | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
Administrator usługi AgFood Platform | Zapewnia dostęp administratora do usługi AgFood Platform Service | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
Współautor usługi AgFood Platform | Zapewnia współtworzenie dostępu do usługi AgFood Platform Service | 8508508a-4469-4e45-963b-2518ee0bb728 |
Czytelnik usługi AgFood Platform | Zapewnia dostęp do odczytu do usługi AgFood Platform Service | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
Deweloper sztucznej inteligencji platformy Azure | Może wykonywać wszystkie akcje w ramach zasobu usługi Azure AI oprócz zarządzania samym zasobem. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Osoba zatwierdzająca połączenie sieciowe przedsiębiorstwa usługi Azure AI | Może zatwierdzać połączenia prywatnego punktu końcowego z typowymi zasobami zależności usługi Azure AI | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Operator wdrażania wnioskowania usługi Azure AI | Może wykonywać wszystkie akcje wymagane do utworzenia wdrożenia zasobów w grupie zasobów. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
Operator obliczeniowy usługi AzureML | Może uzyskiwać dostęp do zarządzanych zasobów obliczeniowych usług Machine Learning Services i wykonywać operacje CRUD (w tym maszyny wirtualne notesu). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
AzureML badacze dancyh | Może wykonywać wszystkie akcje w obszarze roboczym usługi Azure Machine Learning, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Moduł zapisywania metryk usługi AzureML (wersja zapoznawcza) | Umożliwia zapisywanie metryk w obszarze roboczym usługi AzureML | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
Użytkownik rejestru AzureML | Może wykonywać wszystkie akcje w zasobach rejestru usług Machine Learning Services, a także pobierać zasoby rejestru. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
Współautor usług Cognitive Services | Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Współautor usługi Custom Vision w usługach Cognitive Services | Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania lub usuwania projektów. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Wdrożenie usługi Custom Vision w usługach Cognitive Services | Publikowanie, cofanie publikowania lub eksportowania modeli. Wdrożenie może wyświetlić projekt, ale nie może go zaktualizować. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Cognitive Services Custom Vision Labeler | Wyświetlanie, edytowanie obrazów szkoleniowych i tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować żadnych elementów innych niż obrazy i tagi szkoleniowe. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Czytelnik usługi Custom Vision usług Cognitive Services | Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. | 9358659-c37d-4a6b-ba08-b9f0940c2d73 |
Trener usługi Custom Vision w usługach Cognitive Services | Wyświetlanie, edytowanie projektów i trenowanie modeli, w tym możliwość publikowania, cofania publikowania i eksportowania modeli. Trenerzy nie mogą tworzyć ani usuwać projektu. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Czytelnik danych usług Cognitive Services | Umożliwia odczytywanie danych usług Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Rozpoznawanie twarzy w usługach Cognitive Services | Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia lub usuwania, co sprawia, że dobrze nadaje się do punktów końcowych, które wymagają tylko możliwości wnioskowania, zgodnie z najlepszymi rozwiązaniami dotyczącymi "najniższych uprawnień". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Użytkownik usługi Cognitive Services Czytnik immersyjny | Zapewnia dostęp do tworzenia sesji Czytnik immersyjny i wywoływania interfejsów API | b2de6794-95db-4659-8781-7e080d3f2b9d |
Właściciel języka usług Cognitive Services | Ma dostęp do wszystkich funkcji odczytu, testowania, zapisu, wdrażania i usuwania w portalu językowym | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Czytelnik języka usług Cognitive Services | Ma dostęp do funkcji odczytu i testowania w portalu językowym | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Składnik zapisywania języka usług Cognitive Services | Ma dostęp do wszystkich funkcji odczytu, testowania i zapisu w portalu językowym | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
Właściciel usługi Cognitive Services LUIS | Ma dostęp do wszystkich funkcji odczytu, testowania, zapisu, wdrażania i usuwania w usłudze LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
Czytelnik usługi LUIS w usługach Cognitive Services | Ma dostęp do funkcji odczytu i testowania w usłudze LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Składnik zapisywania usługi LUIS w usługach Cognitive Services | Ma dostęp do wszystkich funkcji odczytu, testowania i zapisu w usłudze LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Administrator doradcy metryk usług Cognitive Services | Pełny dostęp do projektu, w tym konfiguracja na poziomie systemu. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Użytkownik doradcy metryk usług Cognitive Services | Dostęp do projektu. | 3b20f47b-3825-43cb-8114-4bd220156a8 |
Rola współautora usług Cognitive Services | Pełny dostęp, w tym możliwość dostosowywania, wdrażania i generowania tekstu | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Użytkownik OpenAI usług Cognitive Services | Dostęp do odczytu w celu wyświetlania plików, modeli, wdrożeń. Możliwość tworzenia wywołań uzupełniania i osadzania. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Edytor usługi Cognitive Services QnA Maker | Utwórzmy, edytujmy, zaimportujesz i wyeksportujesz bazę wiedzy. Nie można opublikować ani usunąć bazy wiedzy. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Czytelnik usługi Cognitive Services QnA Maker | Przeczytajmy i przetestujesz tylko bazę wiedzy. | 466ccd10-b268-4a11-b098-b4849f024126 |
Współautor mowy w usługach Cognitive Services | Pełny dostęp do projektów mowy, w tym odczytu, zapisu i usuwania wszystkich jednostek, na potrzeby rozpoznawania mowy w czasie rzeczywistym i zadań transkrypcji wsadowych, syntezy mowy w czasie rzeczywistym i długich zadań audio, niestandardowej mowy i niestandardowego głosu. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Użytkownik mowy usług Cognitive Services | Dostęp do interfejsów API rozpoznawania mowy w czasie rzeczywistym i transkrypcji wsadowej, syntezy mowy w czasie rzeczywistym i długich interfejsów API audio, a także odczytywania danych/testu/modelu/punktu końcowego dla modeli niestandardowych, ale nie może tworzyć, usuwać ani modyfikować danych/testu/modelu/punktu końcowego dla modeli niestandardowych. | f2dc8367-1007-4938-bd23-fe263f013447 |
Czytelnik użycia usług Cognitive Services | Minimalne uprawnienia do wyświetlania użycia usług Cognitive Services. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Użytkownik usług Cognitive Services | Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Administrator bota kondycji | Użytkownicy z dostępem administratora mogą logować się, wyświetlać i edytować wszystkie zasoby bota, scenariusze i ustawienie konfiguracji, w tym klucze wystąpienia bota i wpisy tajne. | f1082fec-a70f-419f-9230-885d2550fb38 |
Edytor bota kondycji | Użytkownicy z dostępem do edytora mogą logować się, wyświetlać i edytować wszystkie zasoby bota, scenariusze i ustawienie konfiguracji, z wyjątkiem kluczy wystąpienia bota i wpisów tajnych oraz danych wejściowych użytkownika końcowego (w tym opinii, nierozpoznanych wypowiedzi i dzienników konwersacji). Dostęp tylko do odczytu do umiejętności i kanałów bota. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Czytelnik bota kondycji | Użytkownicy z dostępem czytelnika mogą się logować, mają dostęp tylko do odczytu do zasobów bota, scenariuszy i ustawień konfiguracji z wyjątkiem kluczy i wpisów tajnych wystąpienia bota (w tym uwierzytelniania, połączenia danych i kluczy kanałów) oraz danych wejściowych użytkownika końcowego (w tym opinii, nierozpoznanych wypowiedzi i dzienników konwersacji). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
Współautor danych indeksu wyszukiwania | Udziela pełnego dostępu do danych indeksu usługi Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Czytnik danych indeksu wyszukiwania | Udziela dostępu do odczytu do danych indeksu usługi Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Współautor usługi wyszukiwania | Umożliwia zarządzanie usługa wyszukiwania, ale nie dostęp do nich. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet rzeczy
Rola wbudowana | opis | ID |
---|---|---|
Właściciel danych usługi Azure Digital Twins | Rola pełnego dostępu dla płaszczyzny danych usługi Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Czytelnik danych usługi Azure Digital Twins | Rola tylko do odczytu dla właściwości płaszczyzny danych usługi Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Współautor danych usługi Device Provisioning Service | Umożliwia pełny dostęp do operacji płaszczyzny danych usługi Device Provisioning Service. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Czytnik danych usługi Device Provisioning Service | Umożliwia pełny dostęp do odczytu do właściwości płaszczyzny danych usługi Device Provisioning Service. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Device Update Administrator | Zapewnia pełny dostęp do zarządzania i operacji zawartości | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Administrator zawartości aktualizacji urządzenia | Zapewnia pełny dostęp do operacji zawartości | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Czytnik zawartości aktualizacji urządzenia | Zapewnia dostęp do odczytu do operacji zawartości, ale nie zezwala na wprowadzanie zmian | d1eee9a80-8b14-47f0-bdc2-f4a351625a7b |
Administrator wdrożeń aktualizacji urządzeń | Zapewnia pełny dostęp do operacji zarządzania | e4237640-0e3d-4a46-8fda-70bc94856432 |
Czytelnik wdrożeń aktualizacji urządzeń | Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzanie zmian | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Czytnik aktualizacji urządzenia | Zapewnia dostęp do odczytu do zarządzania i operacji zawartości, ale nie zezwala na wprowadzanie zmian | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Administrator analizy oprogramowania układowego | Przekazywanie i analizowanie obrazów oprogramowania układowego w usłudze Defender dla IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
Uczestnik danych centrum IoT | Umożliwia pełny dostęp do operacji płaszczyzny danych usługi IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
Czytelnik danych centrum IoT | Umożliwia pełny dostęp do odczytu do właściwości płaszczyzny danych usługi IoT Hub | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Uczestnik rejestru centrum IoT | Umożliwia pełny dostęp do rejestru urządzeń usługi IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Uczestnik reprezentacji bliźniaczej centrum IoT | Umożliwia dostęp do odczytu i zapisu do wszystkich bliźniaczych reprezentacji urządzeń i modułów usługi IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Rzeczywistość mieszana
Rola wbudowana | opis | ID |
---|---|---|
Administrator renderowania zdalnego | Zapewnia użytkownikowi konwersję, zarządzanie sesją, renderowaniem i diagnostyką możliwości usługi Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Klient renderowania zdalnego | Udostępnia użytkownikowi funkcje zarządzania sesjami, renderowaniem i diagnostyką dla usługi Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integracja
Rola wbudowana | opis | ID |
---|---|---|
Edytor zawartości portalu deweloperów usługi API Management | Może dostosować portal deweloperów, edytować jego zawartość i opublikować ją. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
Współautor usługi API Management | Może zarządzać usługą i interfejsami API | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Rola operatora usługi API Management | Może zarządzać usługą, ale nie interfejsami API | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Rola czytelnika usługi API Management | Dostęp tylko do odczytu do usług i interfejsów API | 71522526-b88f-4d52-b57f-d31fc3546d0d |
Deweloper interfejsu API obszaru roboczego usługi API usługi API Management | Ma dostęp do odczytu do tagów i produktów i dostępu do zapisu, aby umożliwić: przypisywanie interfejsów API do produktów, przypisywanie tagów do produktów i interfejsów API. Ta rola powinna być przypisana w zakresie usługi. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
Menedżer produktu interfejsu API obszaru roboczego usługi API zarządzania interfejsem API | Ma taki sam dostęp, jak interfejs API obszaru roboczego usługi API Management, a także dostęp do odczytu do użytkowników i dostęp do zapisu, aby umożliwić przypisywanie użytkowników do grup. Ta rola powinna być przypisana w zakresie usługi. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
Api Workspace API Developer (Deweloper interfejsu API obszaru roboczego usługi API Management) | Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby edytowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego. | 56328988-075d-4c6a-8766-d93edd6725b6 |
Menedżer produktu interfejsu API obszaru roboczego usługi API | Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby publikowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Współautor obszaru roboczego usługi API Management | Może zarządzać obszarem roboczym i widokiem, ale nie modyfikować jego członków. Ta rola powinna być przypisana w zakresie obszaru roboczego. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Czytelnik obszaru roboczego usługi API Management | Ma dostęp tylko do odczytu do jednostek w obszarze roboczym. Ta rola powinna być przypisana w zakresie obszaru roboczego. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Współautor konfiguracji aplikacji | Przyznaje uprawnienia do wszystkich operacji zarządzania, z wyjątkiem przeczyszczania, dla zasobów usługi App Configuration. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
Właściciel danych konfiguracji aplikacji | Umożliwia pełny dostęp do danych usługi App Configuration. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Czytelnik danych konfiguracji aplikacji | Umożliwia dostęp do odczytu do danych usługi App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Czytelnik konfiguracji aplikacji | Przyznaje uprawnienia do operacji odczytu dla zasobów usługi App Configuration. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Menedżer zgodności centrum interfejsów API platformy Azure | Umożliwia zarządzanie zgodnością interfejsu API w usłudze Azure API Center. | ede9aa3-4627-494e-be13-4aa7c256148d |
Czytelnik danych centrum interfejsów API platformy Azure | Umożliwia dostęp do operacji odczytu płaszczyzny danych centrum interfejsu API Platformy Azure. | c7244dfb-f447-457d-b2ba-3999044d1706 |
Współautor usługi Centrum interfejsów API platformy Azure | Umożliwia zarządzanie usługą Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
Czytelnik usługi Centrum interfejsów API platformy Azure | Umożliwia dostęp tylko do odczytu do usługi Azure API Center. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Odbiornik usługi Azure Relay | Umożliwia nasłuchiwanie zasobów usługi Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
Właściciel usługi Azure Relay | Umożliwia pełny dostęp do zasobów usługi Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Nadawca usługi Azure Relay | Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay. | 26baccc8-eog7-41f1-98f4-1762cc7f685d |
Subskrybent tematów systemowych powiadomień o zasobach platformy Azure | Umożliwia tworzenie tematów systemowych i subskrypcji zdarzeń we wszystkich tematach systemowych, które są obecnie i w przyszłości udostępniane przez usługę Azure Resource Notifications | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Właściciel danych usługi Azure Service Bus | Umożliwia pełny dostęp do zasobów usługi Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Odbiornik danych usługi Azure Service Bus | Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Nadawca danych usługi Azure Service Bus | Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Współautor BizTalk | Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Administrator izby | Umożliwia zarządzanie wszystkimi elementami w komorze Modelowanie i Symulacja Workbench. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
Użytkownik izby | Umożliwia wyświetlenie wszystkich elementów w komorze Modelowanie i Symulacja Workbench, ale nie wprowadza żadnych zmian. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
Właściciel danych wsadowych deID | Tworzenie zadań wsadowych DeID i zarządzanie nimi. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
Czytnik danych wsadowych deID | Odczytywanie zadań wsadowych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
Właściciel danych deID | Pełny dostęp do danych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
DeID Użytkownika danych w czasie rzeczywistym | Wykonywanie żądań względem punktu końcowego deID w czasie rzeczywistym. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
Właściciel danych DICOM | Pełny dostęp do danych DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
Czytnik danych DICOM | Odczytywanie i wyszukiwanie danych DICOM. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
Współautor usługi EventGrid | Umożliwia zarządzanie operacjami usługi EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
Nadawca danych usługi EventGrid | Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid. | d5a91429-5739-47e2-a06b-3470a27159e7 |
EventGrid EventSubscription Współautor | Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Umożliwia odczytywanie subskrypcji zdarzeń EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
EventGrid TopicSpaces Publisher | Umożliwia publikowanie komunikatów w przestrzeniach tematów. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
EventGrid TopicSpaces Subskrybent | Umożliwia subskrybowanie komunikatów w przestrzeniach tematów. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
Współautor danych FHIR | Rola umożliwia użytkownikowi lub głównemu pełnemu dostępowi do danych FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Konwerter danych FHIR | Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń konwertowanie danych ze starszego formatu na FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
FHIR Data Exporter | Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
Importer danych FHIR | Rola umożliwia użytkownikowi lub głównemu odczytywanie i importowanie danych FHIR | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
Czytnik danych FHIR | Rola umożliwia użytkownikowi lub głównemu odczytywanie danych FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Składnik zapisywania danych FHIR | Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapisywanie danych FHIR | 3f88fce4-5892-4214-ae73-ba529459913 |
FHIR SMART User | Rola umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
Współautor środowiska usługi integracji | Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Deweloper środowiska usługi integracji | Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Współautor konta usługi Intelligent Systems | Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Współautor aplikacji logiki | Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operator aplikacji logiki | Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Współautor usługi Logic Apps Standard (wersja zapoznawcza) | Możesz zarządzać wszystkimi aspektami standardowej aplikacji logiki i przepływów pracy. Nie można zmienić dostępu ani własności. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Deweloper usługi Logic Apps Standard (wersja zapoznawcza) | Możesz tworzyć i edytować przepływy pracy, połączenia i ustawienia dla standardowej aplikacji logiki. Nie można wprowadzać zmian poza zakresem przepływu pracy. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Operator usługi Logic Apps w warstwie Standardowa (wersja zapoznawcza) | Możesz włączyć i wyłączyć aplikację logiki, ponownie przesłać przebiegi przepływu pracy, a także utworzyć połączenia. Nie można edytować przepływów pracy ani ustawień. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Czytelnik usługi Logic Apps Standard (wersja zapoznawcza) | Masz dostęp tylko do odczytu do wszystkich zasobów w standardowej aplikacji logiki i przepływach pracy, w tym do przebiegów przepływu pracy i ich historii. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Współautor kolekcji zadań harmonogramu | Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Services Hub Operator | Operator Services Hub umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami Services Hub. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Tożsamość
Rola wbudowana | opis | ID |
---|---|---|
Współautor usług domenowych | Może zarządzać usługami Azure AD Domain Services i powiązanymi konfiguracjami sieci | eogeda52-9324-47f6-8069-5d5bade478b2 |
Czytelnik usług Domenowych | Może wyświetlać usługi Azure AD Domain Services i powiązane konfiguracje sieci | 361898ef-9ed1-48c2-849c-a832951106bb |
Współautor tożsamości zarządzanej | Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operator tożsamości zarządzanej | Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika | f1a07417-d97a-45cb-824c-7a7467783830 |
Zabezpieczenia
Rola wbudowana | opis | ID |
---|---|---|
Administrator automatyzacji zgodności aplikacji | Tworzenie, odczytywanie, pobieranie, modyfikowanie i usuwanie obiektów raportów oraz powiązanych innych obiektów zasobów. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Czytelnik automatyzacji zgodności aplikacji | Odczytywanie, pobieranie obiektów raportów i powiązanych innych obiektów zasobów. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Współautor zaświadczania | Może odczytywać zapis lub usuwać wystąpienie dostawcy zaświadczania | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Czytelnik zaświadczania | Może odczytywać właściwości dostawcy zaświadczania | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Key Vault Administrator | Wykonaj wszystkie operacje płaszczyzny danych w magazynie kluczy i wszystkich obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Użytkownik certyfikatu usługi Key Vault | Odczytywanie zawartości certyfikatu. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Oficer certyfikatów usługi Key Vault | Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem uprawnień zarządzania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
Współautor usługi Key Vault | Zarządzanie magazynami kluczy, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure i nie zezwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Key Vault Crypto Officer | Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Użytkownik szyfrowania usługi kryptograficznej usługi Key Vault | Odczytywanie metadanych kluczy i wykonywanie operacji zawijania/odpakowywanie. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Użytkownik wydania usługi kryptograficznej usługi Key Vault | Zwolnij klucze. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Użytkownik kryptograficzny usługi Key Vault | Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
Administrator dostępu do danych usługi Key Vault | Zarządzanie dostępem do usługi Azure Key Vault przez dodawanie lub usuwanie przypisań ról dla administratora usługi Key Vault, oficera certyfikatów usługi Key Vault, oficera kryptograficznego usługi Key Vault, użytkownika szyfrowania usługi Kryptograficznej usługi Key Vault, użytkownika kryptograficznego usługi Key Vault, czytelnika usługi Key Vault, oficera wpisów tajnych usługi Key Vault lub ról użytkownika wpisów tajnych usługi Key Vault. Obejmuje warunek ABAC do ograniczenia przypisań ról. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Czytelnik usługi Key Vault | Odczytywanie metadanych magazynów kluczy i jego certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość wpisu tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
Oficer wpisów tajnych usługi Key Vault | Wykonaj dowolną akcję wpisów tajnych magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Użytkownik wpisów tajnych usługi Key Vault | Odczytywanie zawartości wpisu tajnego. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
Współautor zarządzanego modułu HSM | Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie dostępem do nich. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Współautor automatyzacji usługi Microsoft Sentinel | Współautor automatyzacji usługi Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Współautor usługi Microsoft Sentinel | Współautor usługi Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Operator podręcznika usługi Microsoft Sentinel | Operator podręcznika usługi Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
Czytelnik usługi Microsoft Sentinel | Czytelnik usługi Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Osoba odpowiadająca w usłudze Microsoft Sentinel | Obiekt odpowiadający usługi Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Administrator zabezpieczeń | Wyświetlanie i aktualizowanie uprawnień dla Microsoft Defender dla Chmury. Te same uprawnienia co rola Czytelnik zabezpieczeń, a także mogą aktualizować zasady zabezpieczeń i odrzucać alerty i zalecenia. Aby uzyskać informacje na temat usługi Microsoft Defender dla IoT, zobacz Role użytkowników platformy Azure dla monitorowania ot i przedsiębiorstwa IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Współautor oceny zabezpieczeń | Umożliwia wypychanie ocen do Microsoft Defender dla Chmury | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Menedżer zabezpieczeń (starsza wersja) | Jest to starsza rola. Zamiast tego użyj administratora zabezpieczeń. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Czytelnik zabezpieczeń | Wyświetlanie uprawnień dla Microsoft Defender dla Chmury. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian. Aby uzyskać informacje na temat usługi Microsoft Defender dla IoT, zobacz Role użytkowników platformy Azure dla monitorowania ot i przedsiębiorstwa IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Rola wbudowana | opis | ID |
---|---|---|
Czytelnik środowisk wdrażania | Zapewnia dostęp do odczytu do zasobów środowiska. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
Użytkownik środowisk wdrażania | Zapewnia dostęp do zarządzania zasobami środowiska. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
Użytkownik usługi DevCenter Dev Box | Zapewnia dostęp do tworzenia pól deweloperskich i zarządzania nimi. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
Administrator projektu DevCenter | Zapewnia dostęp do zarządzania zasobami projektu. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
Użytkownik usługi DevTest Labs | Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w usłudze Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Asystent laboratorium | Umożliwia wyświetlenie istniejącego laboratorium, wykonywanie akcji na maszynach wirtualnych laboratorium i wysyłanie zaproszeń do laboratorium. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Współautor laboratorium | Zastosowane na poziomie laboratorium umożliwia zarządzanie laboratorium. Zastosowane w grupie zasobów umożliwia tworzenie laboratoriów i zarządzanie nimi. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Twórca laboratorium | Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operator laboratorium | Zapewnia ograniczoną możliwość zarządzania istniejącymi laboratoriami. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Współautor usługi Lab Services | Umożliwia pełną kontrolę nad wszystkimi scenariuszami usługi Lab Services w grupie zasobów. | f69b8690-cc87-41d6-b77a-a4bc3c0a96f |
Czytelnik usługi Lab Services | Umożliwia wyświetlanie, ale nie zmienianie wszystkich planów laboratorium i zasobów laboratorium. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Współautor testu obciążeniowego | Wyświetlanie, tworzenie, aktualizowanie, usuwanie i wykonywanie testów obciążeniowych. Wyświetlanie i wyświetlanie zasobów testów obciążeniowych, ale nie można wprowadzać żadnych zmian. | 749a398d-560b-491b-bb21-08924219302e |
Właściciel testu obciążeniowego | Wykonywanie wszystkich operacji na zasobach testów obciążeniowych i testach obciążeniowych | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Czytelnik testów obciążeniowych | Wyświetlanie i wyświetlanie wszystkich testów obciążeniowych i zasobów testów obciążeniowych, ale nie można wprowadzać żadnych zmian | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
Rola wbudowana | opis | ID |
---|---|---|
Współautor składnika usługi Application Insights | Może zarządzać składnikami usługi Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
Debuger migawek usługi Application Insights | Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawki usługi Application Insights. Należy pamiętać, że te uprawnienia nie są uwzględniane w rolach Właściciel ani Współautor . Podczas nadawania użytkownikom roli debugera migawek usługi Application Insights należy przyznać rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Współautor obszaru roboczego zarządzanego przez platformę Azure Grafana | Może zarządzać zasobami usługi Azure Managed Grafana bez uzyskiwania dostępu do samych obszarów roboczych. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Administrator narzędzia Grafana | Zarządzanie ustawieniami całego serwera i zarządzanie dostępem do zasobów, takich jak organizacje, użytkownicy i licencje. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Edytor narzędzia Grafana | Tworzenie, edytowanie, usuwanie lub wyświetlanie pulpitów nawigacyjnych; tworzyć, edytować lub usuwać foldery; i edytować lub wyświetlać listy odtwarzania. | a79a5197-3a5c-4973-a920-486035ffd60f |
Grafana Limited Viewer | Wyświetl stronę główną. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Podgląd narzędzia Grafana | Wyświetlanie pulpitów nawigacyjnych, list odtwarzania i wykonywanie zapytań o źródła danych. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Współautor monitorowania | Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Wydawca metryk monitorowania | Umożliwia publikowanie metryk względem zasobów platformy Azure | 3913510d-42f4-4e42-8a64-420c39005eb |
Czytelnik monitorowania | Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Współautor skoroszytu | Może zapisywać udostępnione skoroszyty. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Czytelnik skoroszytu | Może odczytywać skoroszyty. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Zarządzanie i ład
Rola wbudowana | opis | ID |
---|---|---|
Współautor zaleceń usługi Advisor (oceny i przeglądy) | Wyświetl zalecenia dotyczące oceny, zaakceptowane rekomendacje dotyczące przeglądu i zarządzaj cyklem życia zaleceń (oznacz zalecenia jako ukończone, odroczone lub odrzucone, w toku lub nie uruchomione). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Współautor przeglądów doradcy | Wyświetlanie przeglądów dotyczących obciążenia i rekomendacji klasyfikacji powiązanych z nimi. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Czytelnik recenzji doradcy | Wyświetl przeglądy obciążenia i powiązane z nimi rekomendacje. | c64499e0-74c3-47ad-921c-13865957895c |
Współautor automatyzacji | Zarządzanie zasobami usługi Azure Automation i innymi zasobami przy użyciu usługi Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Operator zadania automatyzacji | Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operator automatyzacji | Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania | d3881f73-407a-4167-8283-e981cbba0404 |
Automation Runbook Operator | Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Centrum platformy Azure dla administratora rozwiązań SAP | Ta rola zapewnia dostęp do odczytu i zapisu we wszystkich możliwościach centrum platformy Azure dla rozwiązań SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Czytelnik rozwiązań SAP w centrum platformy Azure | Ta rola zapewnia dostęp do odczytu do wszystkich możliwości centrum platformy Azure dla rozwiązań SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Azure Center for SAP solutions service role (Azure Center for SAP solutions service role) | Rola usługi azure Center for SAP Solutions — ta rola jest przeznaczona do udostępniania uprawnień do tożsamości zarządzanej przypisanej przez użytkownika. Usługa Azure Center dla rozwiązań SAP będzie używać tej tożsamości do wdrażania systemów SAP i zarządzania nimi. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Dołączanie połączonej maszyny platformy Azure | Może dołączać połączone maszyny platformy Azure. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Administrator zasobów połączonej maszyny platformy Azure | Może odczytywać, zapisywać, usuwać i ponownie dołączać usługi Azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Connected Machine Resource Manager | Rola niestandardowa dla dostawcy zasobów AzureStackHCI do zarządzania hybrydowymi maszynami obliczeniowymi i punktami końcowymi łączności hybrydowej w grupie zasobów | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Osoba zatwierdzająca skrytka klienta platformy Azure dla subskrypcji | Może zatwierdzić żądania pomocy technicznej firmy Microsoft w celu uzyskania dostępu do określonych zasobów zawartych w ramach subskrypcji lub samej subskrypcji, gdy blokada klienta dla platformy Microsoft Azure jest włączona w dzierżawie, w której znajduje się subskrypcja. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Czytelnik rozliczeń | Zezwala na dostęp do odczytu do danych rozliczeniowych | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Współautor strategii | Może zarządzać definicjami strategii, ale nie przypisywać ich. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operator strategii | Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Czytnik optymalizacji emisji dwutlenku węgla | Zezwalaj na dostęp do odczytu do danych usługi Azure Carbon Optimization | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
Współautor usługi Cost Management | Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Czytelnik usługi Cost Management | Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Administrator ustawień hierarchii | Umożliwia użytkownikom edytowanie i usuwanie ustawień hierarchii | 350f8d15-c687-4448-8ae1-157740a3936d |
Rola współautora aplikacji zarządzanej | Umożliwia tworzenie zasobów aplikacji zarządzanych. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Rola operatora aplikacji zarządzanej | Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Czytelnik aplikacji zarządzanych | Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Przypisanie rejestracji usług zarządzanych — usuwanie roli | Rola usuwania przypisania rejestracji usług zarządzanych umożliwia zarządzanie użytkownikami dzierżawy w celu usunięcia przypisania rejestracji przypisanego do dzierżawy. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Współautor grupy zarządzania | Rola współautora grupy zarządzania | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Czytelnik grup zarządzania | Rola czytelnika grupy zarządzania | ac63b705-f282-497d-ac71-919bf39d939d |
Nowy współautor konta relic APM | Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich. | 5d28c62d-5b37-4476-8438-e587778df237 |
Moduł zapisywania danych szczegółowych informacji o zasadach (wersja zapoznawcza) | Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składników zasobów. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operator żądania przydziału | Odczytywanie i tworzenie żądań przydziału, uzyskiwanie stanu żądania przydziału i tworzenie biletów pomocy technicznej. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Nabywca rezerwacji | Umożliwia zakup rezerwacji | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Czytelnik rezerwacji | Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie | 582fc458-8989-419f-a480-75249bc5db7e |
Współautor zasad zasobów | Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzą bilet pomocy technicznej i odczytują zasoby/hierarchię. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Nabywca planu oszczędnościowego | Umożliwia zakup planów oszczędnościowych | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
Współautor zaplanowanego stosowania poprawek | Zapewnia dostęp do zarządzania konfiguracjami konserwacji przy użyciu zakresu konserwacji InGuestPatch i odpowiednich przypisań konfiguracji | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
Współautor usługi Site Recovery | Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operator usługi Site Recovery | Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonuje innych operacji zarządzania usługą Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
Czytelnik usługi Site Recovery | Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Współautor wniosku o pomoc techniczną | Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Współautor tagów | Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Współautor specyfikacji szablonu | Umożliwia pełny dostęp do operacji specyfikacji szablonu w przypisanym zakresie. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Czytelnik specyfikacji szablonu | Umożliwia dostęp do odczytu do specyfikacji szablonu w przypisanym zakresie. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Środowisko hybrydowe i z wieloma chmurami
Rola wbudowana | opis | ID |
---|---|---|
Rola wdrażania mostka zasobów platformy Azure | Rola wdrażania mostka zasobów platformy Azure | 7b1f81f9-4196-4058-8aae-762e593270df |
Azure Stack HCI Administrator | Przyznaje pełny dostęp do klastra i jego zasobów, w tym możliwość rejestrowania rozwiązania Azure Stack HCI i przypisywania innych osób jako współautora maszyny wirtualnej usługi Azure Arc HCI i/lub czytelnika maszyn wirtualnych rozwiązania Azure Arc HCI | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Połączone maszyny wirtualne infraVM usługi Azure Stack HCI | Rola integracji usługi Arc dla maszyn wirtualnych infrastruktury rozwiązania Azure Stack HCI. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
Rola Zarządzanie urządzeniami usługi Azure Stack HCI | Rola Zarządzanie urządzeniami Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Współautor maszyny wirtualnej rozwiązania Azure Stack HCI | Przyznaje uprawnienia do wykonywania wszystkich akcji maszyny wirtualnej | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI | Przyznaje uprawnienia do wyświetlania maszyn wirtualnych | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Właściciel rejestracji usługi Azure Stack | Umożliwia zarządzanie rejestracjami usługi Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Administrator zasobów serwera hybrydowego | Może odczytywać, zapisywać, usuwać i ponownie dołączać serwery hybrydowe do dostawcy zasobów hybrydowych. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |