Funções internas do Azure para Armazenamento
Este artigo lista as funções internas do Azure na categoria Armazenamento.
Colaborador Avere
Pode criar e gerenciar um cluster Avere vFXT.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/discos/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Associa recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não alertável. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Criar e gerir contas de armazenamento |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Obtém os recursos para o grupo de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Devolve o resultado da eliminação de um blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Devolve o resultado da escrita de um blob |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador Avere
Usado pelo cluster Avere vFXT para gerenciar o cluster
| Ações | Description |
|---|---|
| Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Devolve o resultado da eliminação de um contentor |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Devolve o resultado do recipiente put blob |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Devolve o resultado da eliminação de um blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Devolve o resultado da escrita de um blob |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de backup
Permite gerenciar o serviço de backup, mas não pode criar cofres e dar acesso a outras pessoas
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.RecoveryServices/locais/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Gerencie os resultados da operação no gerenciamento de backup |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Criar e gerenciar contêineres de backup dentro de malhas de backup do cofre dos Serviços de Recuperação |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Atualiza a lista de contêineres |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Criar e gerenciar tarefas de backup |
| Microsoft.RecoveryServices/Vaults/backupJobsExportar/action | Empregos na exportação |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Criar e gerenciar resultados de operações de gerenciamento de backup |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Criar e gerenciar políticas de backup |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Criar e gerenciar itens que podem ser copiados |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Criar e gerenciar itens de backup |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Criar e gerenciar contêineres que contêm itens de backup |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retorna resumos para Itens Protegidos e Servidores Protegidos para Serviços de Recuperação. |
| Microsoft.RecoveryServices/Cofres/certificados/* | Criar e gerenciar certificados relacionados ao backup no cofre dos Serviços de Recuperação |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Criar e gerenciar informações estendidas relacionadas ao vault |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Obtém os alertas para o cofre de serviços de recuperação. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Criar e gerenciar identidades registradas |
| Microsoft.RecoveryServices/Vaults/usages/* | Criar e gerenciar o uso do cofre dos Serviços de Recuperação |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Validar operação em item protegido |
| Microsoft.RecoveryServices/Vaults/gravação | A operação Criar cofre cria um recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retorna o status da operação de backup para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retorna todos os servidores de gerenciamento de backup registrados no vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Obtenha todos os recipientes que podem ser protegidos |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Obtém o status da operação para uma determinada operação |
| Microsoft.RecoveryServices/vaults/operationResults/read | A operação Obter Resultados da Operação pode ser usada para obter o status e o resultado da operação enviada de forma assíncrona |
| Microsoft.RecoveryServices/locations/backupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Validar recursos |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Resolve o alerta. |
| Microsoft.RecoveryServices/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.RecoveryServices/locations/operationStatus/read | Obtém o status da operação para uma determinada operação |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Listar todas as intenções de proteção de backup |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.DataProtection/locations/getBackupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Cria uma instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Exclui a instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Liste instâncias de backup excluídas por software em um cofre de backup. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Execute o undelete da instância de backup excluída por software. A instância de backup passa do estado SoftDeleted para o estado ProtectionStoped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Executa backup na instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valida para restauração da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aciona a restauração na instância de backup |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aciona a operação de restauração entre regiões em determinada instância de backup. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Executa validações para operação de restauração entre regiões. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listar trabalhos de restauração entre regiões da instância de backup da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Obtenha detalhes do trabalho de restauração entre regiões da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retorna pontos de recuperação da região secundária para os Cofres de Backup habilitados para restauração entre regiões. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Cria política de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Exclui a política de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Localiza intervalos de tempo restauráveis |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/backupVaults/write | A operação Update BackupVault atualiza um recurso do Azure do tipo 'Backup Vault' |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/operationResults/read | Obtém o resultado da operação de uma operação de patch para um cofre de backup |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Verifica se o nome do BackupVault solicitado está disponível |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valida se um recurso é suportado |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/locations/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/locations/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valida para backup de instância de backup |
| Microsoft.DataProtection/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | A operação de proxy Delete ResourceGuard exclui o recurso especificado do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | Obter a lista de proxies do ResourceGuard para um recurso |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | A operação de proxy Unlock delete ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Criar operação de proxy do ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | Obter operação de proxy do ResourceGuard obtém um objeto que representa o recurso do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Criar operação de proxy do ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | A operação de proxy Delete ResourceGuard exclui o recurso especificado do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | A operação de proxy Unlock delete ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de MUA de backup
Backup MultiUser-Authorization. Pode criar/excluir o ResourceGuard
| Ações | Description |
|---|---|
| Microsoft.DataProtection/*/read | |
| Microsoft.DataProtection/*/resourceGuards/write | |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | Atualizar operação do ResourceGuard atualiza um recurso do Azure do tipo 'ResourceGuard' |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete | A operação Excluir ResourceGuard exclui o recurso especificado do Azure do tipo 'ResourceGuard' |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | Obtém a lista de ResourceGuards em um Grupo de Recursos |
| Microsoft.DataProtection/locations/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/locations/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valida se um recurso é suportado |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Features/features/read | Obtém os recursos de uma assinatura. |
| Microsoft.Features/providers/features/read | Obtém o recurso de uma assinatura em um determinado provedor de recursos. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenha os resultados da operação de subscrição. |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | Obter operação de proxy do ResourceGuard obtém um objeto que representa o recurso do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Criar operação de proxy do ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | A operação de proxy Delete ResourceGuard exclui o recurso especificado do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | A operação de proxy Unlock delete ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| Microsoft.DataProtection/subscriptions/providers/resourceGuards/read | Obtém a lista de ResourceGuards em uma assinatura |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Obtém informações de solicitação de operação padrão do ResourceGuard |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/read",
"Microsoft.DataProtection/*/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
"Microsoft.Authorization/*/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de MUA de backup
Backup MultiUser-Authorization. Permite que o usuário execute operações críticas protegidas pelo resourceguard
| Ações | Description |
|---|---|
| Microsoft.DataProtection/*/action | |
| Microsoft.DataProtection/*/read | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/action",
"Microsoft.DataProtection/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Cópia de Segurança
Permite gerenciar serviços de backup, exceto remoção de backup, criação de cofre e concessão de acesso a outras pessoas
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Devolve o estado da operação |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Obtém o resultado da Operação executada no Contêiner de Proteção. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Executa o backup do item protegido. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Obtém o resultado da operação executada em itens protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retorna o status da Operação executada em Itens Protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retorna detalhes do objeto do Item Protegido |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Provisionar recuperação instantânea de itens para itens protegidos |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Obtenha AccessToken para restauração entre regiões. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Obtenha pontos de recuperação para itens protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Restaure pontos de recuperação para itens protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Revogar a recuperação instantânea de itens para itens protegidos |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Criar um item protegido de backup |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Devolve todos os contentores registados |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | Atualiza a lista de contêineres |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Criar e gerenciar tarefas de backup |
| Microsoft.RecoveryServices/Vaults/backupJobsExportar/action | Empregos na exportação |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Criar e gerenciar resultados de operações de gerenciamento de backup |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Obter resultados da operação da política. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Devolve todas as Políticas de Proteção |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Criar e gerenciar itens que podem ser copiados |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retorna a lista de todos os Itens Protegidos. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Devolve todos os contentores pertencentes à subscrição |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retorna resumos para Itens Protegidos e Servidores Protegidos para Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/certificados/gravação | A operação Atualizar Certificado de Recursos atualiza o certificado de credencial de recurso/cofre. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A operação Get Extended Info obtém Extended Info de um objeto que representa o recurso do Azure do tipo ?vault? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | A operação Get Extended Info obtém Extended Info de um objeto que representa o recurso do Azure do tipo ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Obtém os alertas para o cofre de serviços de recuperação. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A operação Obter Resultados da Operação pode ser usada para obter o status e o resultado da operação enviada de forma assíncrona |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A operação Get Containers pode ser usada para obter o registro dos contêineres para um recurso. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | A operação Registrar Contêiner de Serviço pode ser usada para registrar um contêiner com o Serviço de Recuperação. |
| Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Validar operação em item protegido |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Validar operação em item protegido |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Validar operação em item protegido |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Validar operação em item protegido |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retorna o status da operação de backup para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Obtenha o status da operação da política. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Cria um contêiner registrado |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Fazer consultas para cargas de trabalho dentro de um contêiner |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retorna todos os servidores de gerenciamento de backup registrados no vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Criar uma intenção de proteção de backup |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Obter uma intenção de proteção de backup |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read | Obtenha todos os recipientes que podem ser protegidos |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Obter todos os itens em um contêiner |
| Microsoft.RecoveryServices/locations/backupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Validar recursos |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | Obtenha propriedades do AAD para autenticação na terceira região para restauração entre regiões. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Liste trabalhos de restauração entre regiões na região secundária para o Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Obtenha detalhes do trabalho de restauração entre regiões na região secundária para o Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Acionar a restauração entre regiões. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retorna o resultado da operação de CRR para o Cofre dos Serviços de Recuperação. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retorna o status da operação da CRR para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Resolve o alerta. |
| Microsoft.RecoveryServices/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.RecoveryServices/locations/operationStatus/read | Obtém o status da operação para uma determinada operação |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Listar todas as intenções de proteção de backup |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Cria uma instância de backup |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Liste instâncias de backup excluídas por software em um cofre de backup. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Localiza intervalos de tempo restauráveis |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/operationResults/read | Obtém o resultado da operação de uma operação de patch para um cofre de backup |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/locations/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/locations/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valida para backup de instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Executa backup na instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valida para restauração da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aciona a restauração na instância de backup |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Aciona a operação de restauração entre regiões em determinada instância de backup. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Executa validações para operação de restauração entre regiões. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listar trabalhos de restauração entre regiões da instância de backup da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Obtenha detalhes do trabalho de restauração entre regiões da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retorna pontos de recuperação da região secundária para os Cofres de Backup habilitados para restauração entre regiões. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valida se um recurso é suportado |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | A operação de proxy Delete ResourceGuard exclui o recurso especificado do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | Obter a lista de proxies do ResourceGuard para um recurso |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | A operação de proxy Unlock delete ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Criar operação de proxy do ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | Obter operação de proxy do ResourceGuard obtém um objeto que representa o recurso do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write | Criar operação de proxy do ResourceGuard cria um recurso do Azure do tipo 'Proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | A operação de proxy Delete ResourceGuard exclui o recurso especificado do Azure do tipo 'proxy ResourceGuard' |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | A operação de proxy Unlock delete ResourceGuard desbloqueia a próxima operação crítica de exclusão |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de backup
Pode exibir serviços de backup, mas não pode fazer alterações
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Devolve o estado da operação |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read | Obtém o resultado da Operação executada no Contêiner de Proteção. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Obtém o resultado da operação executada em itens protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retorna o status da Operação executada em Itens Protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retorna detalhes do objeto do Item Protegido |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Obtenha pontos de recuperação para itens protegidos. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Devolve todos os contentores registados |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Devolve o resultado da operação de trabalho. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Retorna todos os objetos de trabalho |
| Microsoft.RecoveryServices/Vaults/backupJobsExportar/action | Empregos na exportação |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Retorna o resultado da operação de backup para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Obter resultados da operação da política. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Devolve todas as Políticas de Proteção |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retorna a lista de todos os Itens Protegidos. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Devolve todos os contentores pertencentes à subscrição |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retorna resumos para Itens Protegidos e Servidores Protegidos para Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A operação Get Extended Info obtém Extended Info de um objeto que representa o recurso do Azure do tipo ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Obtém os alertas para o cofre de serviços de recuperação. |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A operação Obter Resultados da Operação pode ser usada para obter o status e o resultado da operação enviada de forma assíncrona |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A operação Get Containers pode ser usada para obter o registro dos contêineres para um recurso. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Retorna a configuração de armazenamento para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Retorna a Configuração do Cofre dos Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retorna o status da operação de backup para o Recovery Services Vault. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Obtenha o status da operação da política. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retorna todos os servidores de gerenciamento de backup registrados no vault. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Obter uma intenção de proteção de backup |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Obter todos os itens em um contêiner |
| Microsoft.RecoveryServices/locations/backupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Resolve o alerta. |
| Microsoft.RecoveryServices/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.RecoveryServices/locations/operationStatus/read | Obtém o status da operação para uma determinada operação |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Listar todas as intenções de proteção de backup |
| Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Validar recursos |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Liste trabalhos de restauração entre regiões na região secundária para o Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Obtenha detalhes do trabalho de restauração entre regiões na região secundária para o Recovery Services Vault. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retorna o resultado da operação de CRR para o Cofre dos Serviços de Recuperação. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Retorna o status da operação da CRR para o Recovery Services Vault. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Verificar o status do backup dos cofres dos serviços de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Cria uma instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retorna todas as instâncias de backup |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Liste instâncias de backup excluídas por software em um cofre de backup. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Executa backup na instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valida para restauração da instância de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Aciona a restauração na instância de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retorna todas as políticas de backup |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Devolve todos os pontos de recuperação |
| Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Localiza intervalos de tempo restauráveis |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/operationResults/read | Obtém o resultado da operação de uma operação de patch para um cofre de backup |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/backupVaults/read | Obtém a lista de cofres de backup em um grupo de recursos |
| Microsoft.DataProtection/locations/operationStatus/read | Retorna o status da operação de backup para o Cofre de Backup. |
| Microsoft.DataProtection/locations/operationResults/read | Retorna o resultado da operação de backup para o cofre de backup. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valida para backup de instância de backup |
| Microsoft.DataProtection/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Listar trabalhos de restauração entre regiões da instância de backup da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Obtenha detalhes do trabalho de restauração entre regiões da região secundária. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retorna pontos de recuperação da região secundária para os Cofres de Backup habilitados para restauração entre regiões. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valida se um recurso é suportado |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da Conta de Armazenamento Clássica
Permite gerenciar contas de armazenamento clássicas, mas não acessar elas.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.ClassicStorage/storageAccounts/* | Criar e gerir contas de armazenamento |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Serviço de Operador de Chave da Conta de Armazenamento Clássica
Os Operadores de Chave de Conta de Armazenamento Clássico têm permissão para listar e regenerar chaves em Contas de Armazenamento Clássico
| Ações | Description |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Lista as chaves de acesso para as contas de armazenamento. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Regenera as chaves de acesso existentes para a conta de armazenamento. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do Data Box
Permite que você gerencie tudo no Serviço Data Box, exceto dar acesso a outras pessoas.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Databox/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de caixa de dados
Permite gerenciar o Serviço Data Box, exceto criar pedidos ou editar detalhes de pedidos e dar acesso a outros.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Lista as credenciais não criptografadas relacionadas ao pedido. |
| Microsoft.Databox/locations/availableSkus/action | Esse método retorna a lista de skus disponíveis. |
| Microsoft.Databox/locations/validateInputs/action | Este método faz todos os tipos de validações. |
| Microsoft.Databox/locations/regionConfiguration/action | Esse método retorna as configurações para a região. |
| Microsoft.Databox/locations/validateAddress/action | Valida o endereço de entrega e fornece endereços alternativos, se houver. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desenvolvedor de Análise Data Lake
Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar ou excluir contas do Data Lake Analytics.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.BigAnalytics/contas/* | |
| Microsoft.DataLakeAnalytics/contas/* | |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| Microsoft.BigAnalytics/accounts/Excluir | |
| Microsoft.BigAnalytics/accounts/TakeOwnership/action | |
| Microsoft.BigAnalytics/accounts/Write | |
| Microsoft.DataLakeAnalytics/accounts/Excluir | Exclua uma conta do DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Conceda permissões para cancelar trabalhos enviados por outros usuários. |
| Microsoft.DataLakeAnalytics/accounts/Write | Crie ou atualize uma conta do DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Crie ou atualize uma conta DataLakeStore vinculada de uma conta DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Excluir | Desvincule uma conta DataLakeStore de uma conta DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Crie ou atualize uma conta de armazenamento vinculada de uma conta do DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Desvincule uma conta de armazenamento de uma conta do DataLakeAnalytics. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Crie ou atualize uma regra de firewall. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Excluir | Exclua uma regra de firewall. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Crie ou atualize uma política de computação. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Excluir | Exclua uma política de computação. |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Scanner de dados do Defender for Storage
Concede acesso a blobs de leitura e tags de índice de atualização. Essa função é usada pelo verificador de dados do Defender for Storage.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Devolve o resultado da escrita de etiquetas de blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Devolve o resultado da leitura de etiquetas de blob |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de rede SAN elástica
Permite o acesso para criar endpoints privados em recursos de SAN e ler recursos de SAN
| Ações | Description |
|---|---|
| Microsoft.ElasticSan/elasticSans/*/read | |
| Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsAprovação/ação | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Sonda o status de uma operação assíncrona. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*/read",
"Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Network Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Elastic SAN
Permite acesso total a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastic SAN Reader
Permite o acesso de leitura do caminho de controle ao Azure Elastic SAN
| Ações | Description |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Obtenha informações sobre uma atribuição de função. |
| Microsoft.Authorization/roleDefinitions/read | Obtenha informações sobre uma definição de função. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Elastic SAN Volume Group
Permite acesso total a um grupo de volumes na SAN Elástica do Azure, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados
| Ações | Description |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Obtenha informações sobre uma atribuição de função. |
| Microsoft.Authorization/roleDefinitions/read | Obtenha informações sobre uma definição de função. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Sonda o status de uma operação assíncrona. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Acesso de Dados e de Leitor
Permite visualizar tudo, mas não permite excluir ou criar uma conta de armazenamento ou recurso contido. Também permitirá o acesso de leitura/escrita a todos os dados contidos numa conta de armazenamento através do acesso a chaves de conta de armazenamento.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Retorna o token SAS da conta para a conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Backup da Conta de Armazenamento
Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Authorization/locks/read | Obtém bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/write | Adicione bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Exclua bloqueios no escopo especificado. |
| Microsoft.Features/features/read | Obtém os recursos de uma assinatura. |
| Microsoft.Features/providers/features/read | Obtém o recurso de uma assinatura em um determinado provedor de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/operations/read | Sonda o status de uma operação assíncrona. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Excluir política de replicação de objeto |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Listar políticas de replicação de objetos |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Criar ou atualizar a política de replicação de objetos |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Criar marcador de ponto de restauração de replicação de objeto |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Devolve o resultado do recipiente put blob |
| Microsoft.Storage/storageAccounts/blobServices/read | Retorna propriedades ou estatísticas do serviço de blob |
| Microsoft.Storage/storageAccounts/blobServices/write | Retorna o resultado das propriedades do serviço put blob |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Restaurar intervalos de blob para o estado da hora especificada |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Conta de Armazenamento
Permite a gestão de contas de armazenamento. Fornece acesso à chave da conta, que pode ser usada para acessar dados por meio da autorização de Chave Compartilhada.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Insights/diagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Associa recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não alertável. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/* | Criar e gerir contas de armazenamento |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Serviço de Operador de Chave de Conta de Armazenamento
Permite listar e regenerar chaves de acesso da conta de armazenamento.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Regenera as chaves de acesso para a conta de armazenamento especificada. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Dados de Blobs de Armazenamento
Leia, escreva e elimine contentores e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Exclua um contêiner. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolver um contentor ou uma lista de contentores. |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Modifique os metadados ou as propriedades de um contêiner. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retorna uma chave de delegação de usuário para o serviço Blob. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Exclua um blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retornar um blob ou uma lista de blobs. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Escreva em um blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | Move o blob de um caminho para outro |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Devolve o resultado da adição de conteúdo de blob |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário de Dados de Blobs de Armazenamento
Fornece acesso total a contêineres e dados de blob de Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Permissões completas em contêineres. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retorna uma chave de delegação de usuário para o serviço Blob. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Permissões totais em blobs. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Dados de Blobs de Armazenamento
Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolver um contentor ou uma lista de contentores. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retorna uma chave de delegação de usuário para o serviço Blob. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retornar um blob ou uma lista de blobs. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Delegador de Blob de Armazenamento
Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob assinado com credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retorna uma chave de delegação de usuário para o serviço Blob. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor com Privilégios aos Dados dos Ficheiros de Armazenamento
Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios em compartilhamentos de arquivos do Azure substituindo permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Devolve um ficheiro/pasta ou uma lista de ficheiros/pastas |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Devolve o resultado da escrita de um ficheiro ou da criação de uma pasta |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Devolve o resultado da eliminação de um ficheiro/pasta |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retorna o resultado da modificação de permissão em um arquivo/pasta |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Privilégio semântico de backup de arquivo de leitura |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Privilégio semântico de backup de arquivo de gravação |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor com Privilégios aos Dados dos Ficheiros de Armazenamento
Permite acesso de leitura em arquivos/diretórios em compartilhamentos de arquivos do Azure substituindo permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Devolve um ficheiro/pasta ou uma lista de ficheiros/pastas |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Privilégio semântico de backup de arquivo de leitura |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuinte de Partilhas SMB de Dados de Ficheiros de Armazenamento
Permite ler, gravar e excluir acesso em arquivos/diretórios em compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retorna um arquivo/pasta ou uma lista de arquivos/pastas. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retorna o resultado da gravação de um arquivo ou da criação de uma pasta. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retorna o resultado da exclusão de um arquivo/pasta. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuinte Elevado de Partilhas SMB de Dados de Ficheiros de Armazenamento
Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios em compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retorna um arquivo/pasta ou uma lista de arquivos/pastas. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retorna o resultado da gravação de um arquivo ou da criação de uma pasta. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retorna o resultado da exclusão de um arquivo/pasta. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retorna o resultado da permissão de modificação em um arquivo/pasta. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Partilhas SMB de Dados de Ficheiros de Armazenamento
Permite acesso de leitura em arquivos/diretórios em compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de leitura em servidores de arquivos do Windows.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Retorna um arquivo/pasta ou uma lista de arquivos/pastas. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de dados da fila de armazenamento
Leia, escreva e elimine filas e mensagens de fila do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/delete | Exclua uma fila. |
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Retornar uma fila ou uma lista de filas. |
| Microsoft.Storage/storageAccounts/queueServices/queues/write | Modifique metadados ou propriedades da fila. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Exclua uma ou mais mensagens de uma fila. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Espreite ou recupere uma ou mais mensagens de uma fila. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Adicione uma mensagem a uma fila. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Devolve o resultado do processamento de uma mensagem |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Processador de mensagens de dados da fila de armazenamento
Espreite, recupere e exclua uma mensagem de uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Espreite uma mensagem. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Recuperar e excluir uma mensagem. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Remetente da mensagem de dados da fila de armazenamento
Adicione mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Adicione uma mensagem a uma fila. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de dados da fila de armazenamento
Leia e liste filas e mensagens de fila do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados.
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/read | Retorna uma fila ou uma lista de filas. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Espreite ou recupere uma ou mais mensagens de uma fila. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Dados de Tabela de Armazenamento
Permite ler, gravar e excluir acesso a tabelas e entidades do Armazenamento do Azure
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Consulta tabelas |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Criar tabelas |
| Microsoft.Storage/storageAccounts/tableServices/tables/delete | Eliminar tabelas |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Entidades da tabela de consulta |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Inserir, mesclar ou substituir entidades de tabela |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Excluir entidades de tabela |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Inserir entidades da tabela |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Mesclar ou atualizar entidades de tabela |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de dados da tabela de armazenamento
Permite acesso de leitura a tabelas e entidades do Armazenamento do Azure
| Ações | Description |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/tables/read | Consulta tabelas |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Entidades da tabela de consulta |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}