Funções internas do Azure para DevOps
Este artigo lista as funções internas do Azure na categoria DevOps.
Leitor de ambientes de implantação
Fornece acesso de leitura aos recursos do ambiente.
Ações | Description |
---|---|
Microsoft.DevCenter/projetos/leitura | Obtém um projeto específico. |
Microsoft.DevCenter/projetos/*/read | |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
Microsoft.DevCenter/projetos/pools/leitura | Obtém um pool de máquinas |
Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
DataActions | |
Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de ambientes de implantação
Fornece acesso para gerenciar recursos do ambiente.
Ações | Description |
---|---|
Microsoft.DevCenter/projetos/leitura | Obtém um projeto específico. |
Microsoft.DevCenter/projetos/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
NotActions | |
Microsoft.DevCenter/projetos/pools/leitura | Obtém um pool de máquinas |
Microsoft.DevCenter/projects/pools/schedules/read | Obtém um recurso de agendamento. |
DataActions | |
Microsoft.DevCenter/projects/users/environments/userRead/action | Permite que um usuário leia os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permite que um usuário pule, atrase, etc. ações do ambiente. |
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permite que um usuário leia os valores de saída da implantação do ambiente. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do DevCenter Dev Box
Fornece acesso para criar e gerenciar caixas de desenvolvimento.
Ações | Description |
---|---|
Microsoft.DevCenter/projetos/leitura | Obtém um projeto específico. |
Microsoft.DevCenter/projetos/*/read | |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permite que um usuário leia as próximas ações. |
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permite que um usuário ignore ou atrase ações futuras. |
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações da caixa de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Projeto DevCenter
Fornece acesso para gerenciar recursos do projeto.
Ações | Description |
---|---|
Microsoft.DevCenter/projetos/* | |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
Microsoft.DevCenter/projetos/gravação | Atualiza parcialmente um projeto. |
Microsoft.DevCenter/projetos/excluir | Exclui um recurso do projeto. |
DataActions | |
Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permite que um usuário inicie qualquer recurso da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permite que um usuário pare qualquer recurso da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permite que um usuário tenha acesso de leitura a qualquer recurso da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permite que um usuário tenha acesso de gravação a qualquer recurso da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permite que um usuário exclua qualquer recurso da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que um usuário leia ações da caixa de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento. |
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento. |
Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que um administrador de projeto leia todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permite que um administrador de projeto escreva todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permite que um administrador de projeto exclua todos os ambientes em um projeto. |
Microsoft.DevCenter/projects/users/environments/adminAction/action | Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto. |
Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que um administrador leia as ações do ambiente. |
Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permite que um administrador pule, atrase, etc. ações ambientais. |
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite que um administrador leia os valores de saída da implantação do ambiente. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do DevTest Labs
Permite que você conecte, inicie, reinicie e desligue suas máquinas virtuais em seus Laboratórios de Desenvolvimento do Azure.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
Microsoft.Compute/virtualMachines/*/read | Leia as propriedades de uma máquina virtual (tamanhos de VM, status de tempo de execução, extensões de VM, etc.) |
Microsoft.Compute/virtualMachines/deslocalizar/ação | Desliga a máquina virtual e libera os recursos de computação |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.DevTestLab/*/read | Leia as propriedades de um laboratório |
Microsoft.DevTestLab/labs/claimAnyVm/action | Reivindicar uma máquina virtual reivindicável aleatória no laboratório. |
Microsoft.DevTestLab/labs/createEnvironment/action | Crie máquinas virtuais em um laboratório. |
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Verifique se o usuário atual tem um perfil válido no laboratório. |
Microsoft.DevTestLab/labs/formulas/delete | Excluir fórmulas. |
Microsoft.DevTestLab/labs/fórmulas/leitura | Leia fórmulas. |
Microsoft.DevTestLab/labs/fórmulas/gravação | Adicione ou modifique fórmulas. |
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Avalia a política de laboratório. |
Microsoft.DevTestLab/labs/virtualMachines/claim/action | Assumir a propriedade de uma máquina virtual existente |
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Lista os horários de início/parada aplicáveis, se houver. |
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável. |
Microsoft.Network/networkInterfaces/*/read | Leia as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais a interface de rede faz parte) |
Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
Microsoft.Network/publicIPAddresses/*/read | Ler as propriedades de um endereço IP público |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não alertável. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
NotActions | |
Microsoft.Compute/virtualMachines/vmSizes/read | Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistente de Laboratório
Permite visualizar um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.LabServices/labPlans/images/read | Obtenha as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obtenha as propriedades de um plano de laboratório. |
Microsoft.LabServices/labs/read | Obtenha as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obtenha as propriedades de uma agenda. |
Microsoft.LabServices/labs/users/read | Obtenha as propriedades de um usuário. |
Microsoft.LabServices/labs/users/invite/action | Envie um convite por e-mail para um usuário participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obtenha as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Inicie uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Pare e desaloque uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Recrie a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplante uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/locations/usages/read | Obter uso em um local |
Microsoft.LabServices/skus/read | Obtenha as propriedades de uma SKU de Serviços de Laboratório. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Laboratório
Aplicado a nível de laboratório, permite-lhe gerir o laboratório. Aplicado em um grupo de recursos, permite criar e gerenciar laboratórios.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.LabServices/labPlans/images/read | Obtenha as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obtenha as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório. |
Microsoft.LabServices/labs/read | Obtenha as propriedades de um laboratório. |
Microsoft.LabServices/labs/write | Crie um novo laboratório ou atualize um existente. |
Microsoft.LabServices/labs/delete | Exclua o laboratório e todos os seus usuários, agendas e máquinas virtuais. |
Microsoft.LabServices/labs/publish/action | Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório. |
Microsoft.LabServices/labs/syncGroup/action | Atualiza a lista de usuários do grupo do Ative Directory atribuído ao laboratório. |
Microsoft.LabServices/labs/schedules/read | Obtenha as propriedades de uma agenda. |
Microsoft.LabServices/labs/schedules/write | Crie uma nova agenda ou atualize uma agenda existente. |
Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
Microsoft.LabServices/labs/users/read | Obtenha as propriedades de um usuário. |
Microsoft.LabServices/labs/users/write | Crie um novo usuário ou atualize um usuário existente. |
Microsoft.LabServices/labs/users/delete | Exclua o usuário. |
Microsoft.LabServices/labs/users/invite/action | Envie um convite por e-mail para um usuário participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obtenha as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Inicie uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Pare e desaloque uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Recrie a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplante uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefina a senha do usuário local em uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter uso em um local |
Microsoft.LabServices/skus/read | Obtenha as propriedades de uma SKU de Serviços de Laboratório. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Crie um novo laboratório a partir de um plano de laboratório. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Criador de laboratório
Permite criar novos laboratórios em suas Contas de Laboratório do Azure.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.LabServices/labAccounts/*/read | |
Microsoft.LabServices/labAccounts/createLab/action | Crie um laboratório em uma conta de laboratório. |
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Obtenha os preços e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório. |
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obtenha as principais restrições e utilização desta subscrição |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.LabServices/labPlans/images/read | Obtenha as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obtenha as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório. |
Microsoft.LabServices/labs/read | Obtenha as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obtenha as propriedades de uma agenda. |
Microsoft.LabServices/labs/users/read | Obtenha as propriedades de um usuário. |
Microsoft.LabServices/labs/virtualMachines/read | Obtenha as propriedades de uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter uso em um local |
Microsoft.LabServices/skus/read | Obtenha as propriedades de uma SKU de Serviços de Laboratório. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Crie um novo laboratório a partir de um plano de laboratório. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Laboratório
Oferece capacidade limitada de gerenciar laboratórios existentes.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.LabServices/labPlans/images/read | Obtenha as propriedades de uma imagem. |
Microsoft.LabServices/labPlans/read | Obtenha as propriedades de um plano de laboratório. |
Microsoft.LabServices/labPlans/saveImage/action | Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório. |
Microsoft.LabServices/labs/publish/action | Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório. |
Microsoft.LabServices/labs/read | Obtenha as propriedades de um laboratório. |
Microsoft.LabServices/labs/schedules/read | Obtenha as propriedades de uma agenda. |
Microsoft.LabServices/labs/schedules/write | Crie uma nova agenda ou atualize uma agenda existente. |
Microsoft.LabServices/labs/schedules/delete | Exclua a agenda. |
Microsoft.LabServices/labs/users/read | Obtenha as propriedades de um usuário. |
Microsoft.LabServices/labs/users/write | Crie um novo usuário ou atualize um usuário existente. |
Microsoft.LabServices/labs/users/delete | Exclua o usuário. |
Microsoft.LabServices/labs/users/invite/action | Envie um convite por e-mail para um usuário participar do laboratório. |
Microsoft.LabServices/labs/virtualMachines/read | Obtenha as propriedades de uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/start/action | Inicie uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/stop/action | Pare e desaloque uma máquina virtual. |
Microsoft.LabServices/labs/virtualMachines/reimage/action | Recrie a imagem de uma máquina virtual para a última imagem publicada. |
Microsoft.LabServices/labs/virtualMachines/redeploy/action | Reimplante uma máquina virtual em um nó de computação diferente. |
Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Redefina a senha do usuário local em uma máquina virtual. |
Microsoft.LabServices/locations/usages/read | Obter uso em um local |
Microsoft.LabServices/skus/read | Obtenha as propriedades de uma SKU de Serviços de Laboratório. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Serviços de Laboratório
Permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.
Ações | Description |
---|---|
Microsoft.LabServices/* | Criar e gerenciar componentes de serviços de laboratório |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LabServices/labPlans/createLab/action | Crie um novo laboratório a partir de um plano de laboratório. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de serviços de laboratório
Permite visualizar, mas não alterar, todos os planos e recursos de laboratório.
Ações | Description |
---|---|
Microsoft.LabServices/*/read | Ler propriedades dos serviços de laboratório |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Teste de carga
Visualize, crie, atualize, exclua e execute testes de carga. Exiba e liste recursos de teste de carga, mas não pode fazer alterações.
Ações | Description |
---|---|
Microsoft.LoadTestService/*/read | Ler recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LoadTestService/loadtests/* | Criar e gerenciar testes de carga |
Microsoft.LoadTestService/testProfiles/* | |
Microsoft.LoadTestService/testProfileRuns/* | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Teste de carga
Executar todas as operações em recursos de teste de carga e testes de carga
Ações | Description |
---|---|
Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LoadTestService/* | Criar e gerenciar recursos de teste de carga |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Teste de carga
Exibir e listar todos os testes de carga e recursos de teste de carga, mas não pode fazer alterações
Ações | Description |
---|---|
Microsoft.LoadTestService/*/read | Ler recursos de teste de carga |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
NotActions | |
nenhum | |
DataActions | |
Microsoft.LoadTestService/loadtests/readTest/action | Ler testes de carga |
Microsoft.LoadTestService/testProfiles/read | Ler perfis de teste |
Microsoft.LoadTestService/testProfileRuns/read | Leia as execuções do perfil de teste |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}