Microsoft.Authorization roleDefinitions
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Wartości właściwości
Microsoft.Authorization/roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Azure Image Builder z programem Azure Windows Baseline | Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
| Konfigurowanie usługi Dev Box | Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
| Utwórz nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji | Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Wartości właściwości
Microsoft.Authorization/roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2022-05-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions" |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Azure Image Builder z programem Azure Windows Baseline wdrażanie  |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
|
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
|
Utwórz nową rolę def za pośrednictwem wdrożenia na poziomie subskrypcji wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy definicję roli w zakresie subskrypcji. |
|
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie |
Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM, zapoznaj się z <https://www.sap.comhttps://www.sap.com< portalu pomocy SAP >/a. |
|
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
IBM Cloud Pak for Data on Azure wdrażanie |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleDefinitions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Wartości właściwości
Microsoft.Authorization/roleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości definicji roli. | RoleDefinitionProperties |
| typ | Typ zasobu | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Pozwolenie
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Dozwolone akcje. | string[] |
| dataActions | Dozwolone akcje danych. | string[] |
| notActions | Odrzucone akcje. | string[] |
| notDataActions | Odrzucone akcje danych. | string[] |
RoleDefinitionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| assignableScopes | Zakresy przypisywane do definicji roli. | string[] |
| opis | Opis definicji roli. | struna |
| Uprawnienia | Uprawnienia definicji roli. | uprawnienia[] |
| roleName | Nazwa roli. | struna |
| typ | Typ roli. | struna |