Partilhar via


Funções internas do Azure para Integração

Este artigo lista as funções internas do Azure na categoria Integração.

Editor de conteúdo do API Management Developer Portal

Pode personalizar o portal do desenvolvedor, editar seu conteúdo e publicá-lo.

Mais informações

Ações Description
Microsoft.ApiManagement/service/portalRevisions/read Lista uma coleção de entidades de revisão do portal do desenvolvedor. ou Obtém a revisão do portal do desenvolvedor especificada por seu identificador.
Microsoft.ApiManagement/service/portalRevisions/write Cria uma nova revisão do portal do desenvolvedor. ou Atualiza a descrição da revisão do portal especificada ou a torna atual.
Microsoft.ApiManagement/service/contentTypes/read Retorna lista de tipos de conteúdo ou Retorna tipo de conteúdo
Microsoft.ApiManagement/service/contentTypes/delete Remove o tipo de conteúdo.
Microsoft.ApiManagement/service/contentTypes/write Cria um novo tipo de conteúdo
Microsoft.ApiManagement/service/contentTypes/contentItems/read Retorna lista de itens de conteúdo ou Retorna detalhes do item de conteúdo
Microsoft.ApiManagement/service/contentTypes/contentItems/write Cria novo item de conteúdo ou Atualiza item de conteúdo especificado
Microsoft.ApiManagement/service/contentTypes/contentItems/delete Remove o item de conteúdo especificado.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can customize the developer portal, edit its content, and publish it.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/portalRevisions/read",
        "Microsoft.ApiManagement/service/portalRevisions/write",
        "Microsoft.ApiManagement/service/contentTypes/read",
        "Microsoft.ApiManagement/service/contentTypes/delete",
        "Microsoft.ApiManagement/service/contentTypes/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/read",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Developer Portal Content Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor do Serviço Gestão de API

Pode gerenciar o serviço e as APIs

Mais informações

Ações Description
Microsoft.ApiManagement/serviço/* Criar e gerenciar o serviço de Gerenciamento de API
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Operador do Serviço de Gestão de APIs

Pode gerenciar o serviço, mas não as APIs

Mais informações

Ações Description
Microsoft.ApiManagement/service/*/read Ler instâncias do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/backup/action Serviço de Gerenciamento de API de Backup para o contêiner especificado em uma conta de armazenamento fornecida pelo usuário
Microsoft.ApiManagement/service/delete Excluir instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/managedeployments/action Alterar SKU/unidades, adicionar/remover implantações regionais do Serviço de Gerenciamento de API
Microsoft.ApiManagement/serviço/leitura Ler metadados para uma instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/restore/action Restaurar o Serviço de Gerenciamento de API do contêiner especificado em uma conta de armazenamento fornecida pelo usuário
Microsoft.ApiManagement/service/updatecertificate/action Carregar certificado TLS/SSL para um Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/updatehostname/action Configurar, atualizar ou remover nomes de domínio personalizados para um Serviço de Gerenciamento de API
Microsoft.ApiManagement/serviço/gravação Criar ou atualizar instância do Serviço de Gerenciamento de API
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
Microsoft.ApiManagement/service/users/keys/read Obter chaves associadas ao usuário
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Leitor de Serviço de Gestão de API

Acesso somente leitura ao serviço e APIs

Mais informações

Ações Description
Microsoft.ApiManagement/service/*/read Ler instâncias do Serviço de Gerenciamento de API
Microsoft.ApiManagement/serviço/leitura Ler metadados para uma instância do Serviço de Gerenciamento de API
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
Microsoft.ApiManagement/service/users/keys/read Obter chaves associadas ao usuário
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Espaço de trabalho do serviço de gerenciamento de API Desenvolvedor de API

Tem acesso de leitura a tags e produtos e acesso de gravação para permitir: atribuir APIs a produtos, atribuir tags a produtos e APIs. Essa função deve ser atribuída no escopo do serviço.

Mais informações

Ações Description
Microsoft.ApiManagement/service/tags/read Lista uma coleção de tags definidas em uma instância de serviço. ou Obtém os detalhes da tag especificados por seu identificador.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/serviço/produtos/leitura Lista uma coleção de produtos na instância de serviço especificada. ou Obtém os detalhes do produto especificado pelo seu identificador.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/serviço/leitura Ler metadados para uma instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/authorizationServers/read Lista uma coleção de servidores de autorização definidos em uma instância de serviço. ou Obtém os detalhes do servidor de autorização sem segredos.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gerenciador de produtos da API do espaço de trabalho do serviço de gerenciamento de API

Tem o mesmo acesso que o API Management Service Workspace API Developer, bem como acesso de leitura a usuários e acesso de gravação para permitir a atribuição de usuários a grupos. Essa função deve ser atribuída no escopo do serviço.

Mais informações

Ações Description
Microsoft.ApiManagement/service/users/read Lista uma coleção de usuários registrados na instância de serviço especificada. ou Obtém os detalhes do usuário especificados por seu identificador.
Microsoft.ApiManagement/service/tags/read Lista uma coleção de tags definidas em uma instância de serviço. ou Obtém os detalhes da tag especificados por seu identificador.
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/serviço/produtos/leitura Lista uma coleção de produtos na instância de serviço especificada. ou Obtém os detalhes do produto especificado pelo seu identificador.
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/groups/read Lista uma coleção de grupos definidos em uma instância de serviço. ou Obtém os detalhes do grupo especificado por seu identificador.
Microsoft.ApiManagement/serviço/grupos/usuários/*
Microsoft.ApiManagement/serviço/leitura Ler metadados para uma instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/authorizationServers/read Lista uma coleção de servidores de autorização definidos em uma instância de serviço. ou Obtém os detalhes do servidor de autorização sem segredos.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/users/read",
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/groups/read",
        "Microsoft.ApiManagement/service/groups/users/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Espaço de trabalho de gerenciamento de API Desenvolvedor de API

Tem acesso de leitura a entidades no espaço de trabalho e acesso de leitura e gravação a entidades para edição de APIs. Essa função deve ser atribuída no escopo do espaço de trabalho.

Mais informações

Ações Description
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/apis/*
Microsoft.ApiManagement/service/workspaces/apiVersionSets/*
Microsoft.ApiManagement/service/workspaces/policies/*
Microsoft.ApiManagement/serviço/espaços de trabalho/esquemas/*
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/policyFragments/*
Microsoft.ApiManagement/service/workspaces/namedValues/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/backends/*
Microsoft.ApiManagement/serviço/espaços de trabalho/certificados/*
Microsoft.ApiManagement/service/workspaces/diagnostics/*
Microsoft.ApiManagement/serviço/espaços de trabalho/loggers/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
  "name": "56328988-075d-4c6a-8766-d93edd6725b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/apis/*",
        "Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
        "Microsoft.ApiManagement/service/workspaces/policies/*",
        "Microsoft.ApiManagement/service/workspaces/schemas/*",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/policyFragments/*",
        "Microsoft.ApiManagement/service/workspaces/namedValues/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/backends/*",
        "Microsoft.ApiManagement/service/workspaces/certificates/*",
        "Microsoft.ApiManagement/service/workspaces/diagnostics/*",
        "Microsoft.ApiManagement/service/workspaces/loggers/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gerenciador de produtos da API do espaço de trabalho de gerenciamento de API

Tem acesso de leitura a entidades no espaço de trabalho e acesso de leitura e gravação a entidades para publicação de APIs. Essa função deve ser atribuída no escopo do espaço de trabalho.

Mais informações

Ações Description
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/subscriptions/*
Microsoft.ApiManagement/service/workspaces/groups/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/notifications/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/subscriptions/*",
        "Microsoft.ApiManagement/service/workspaces/groups/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/notifications/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do espaço de trabalho de gerenciamento de API

Pode gerenciar o espaço de trabalho e exibir, mas não modificar seus membros. Essa função deve ser atribuída no escopo do espaço de trabalho.

Mais informações

Ações Description
Microsoft.ApiManagement/serviço/espaços de trabalho/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de espaço de trabalho de gerenciamento de API

Tem acesso somente leitura a entidades no espaço de trabalho. Essa função deve ser atribuída no escopo do espaço de trabalho.

Mais informações

Ações Description
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de configuração do aplicativo

Concede permissão para todas as operações de gerenciamento, exceto limpeza, para recursos de Configuração de Aplicativo.

Ações Description
Microsoft.AppConfiguration/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action Limpe o armazenamento de configuração excluído especificado.
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for all management operations, except purge, for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário dos dados de configuração do aplicativo

Permite acesso total aos dados de Configuração do Aplicativo.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
Microsoft.AppConfiguration/configurationStores/*/action
NotDataActions
Microsoft.AppConfiguration/configurationStores/useSasAuth/action Use a autenticação SAS para o repositório de configuração.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete",
        "Microsoft.AppConfiguration/configurationStores/*/action"
      ],
      "notDataActions": [
        "Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
      ]
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados de configuração do aplicativo

Permite acesso de leitura aos dados de Configuração do Aplicativo.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de configuração de aplicativos

Concede permissão para operações de leitura para recursos de Configuração de Aplicativo.

Ações Description
Microsoft.AppConfiguration/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/read Ler um alerta de métrica clássica
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for read operations for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
  "name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center Compliance Manager

Permite gerenciar a conformidade da API no serviço Central de APIs do Azure.

Mais informações

Ações Description
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action Atualiza os resultados da análise para a definição de API especificada.
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Exporta o arquivo de definição da API.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing API compliance in Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
  "name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Compliance Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados do Centro de API do Azure

Permite o acesso a operações de leitura do plano de dados do Centro de API do Azure.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Exporta o arquivo de definição da API.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Azure API Center data plane read operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
  "name": "c7244dfb-f447-457d-b2ba-3999044d1706",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Serviço do Centro de API do Azure

Permite gerenciar o serviço da Central de API do Azure.

Ações Description
Microsoft.ApiCenter/serviços/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action Atualiza os resultados da análise para a definição de API especificada.
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center Service Reader

Permite acesso somente leitura ao serviço Central de API do Azure.

Ações Description
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action Exporta o arquivo de definição da API.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Listener

Permite o acesso de escuta aos recursos do Azure Relay.

Ações Description
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nenhum
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Azure Relay

Permite acesso total aos recursos do Azure Relay.

Ações Description
Microsoft.Relay/*
NotActions
nenhum
DataActions
Microsoft.Relay/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Sender

Permite enviar acesso aos recursos do Azure Relay.

Ações Description
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nenhum
DataActions
Microsoft.Relay/*/send/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Resource Notifications System Topics Assinante

Permite criar tópicos do sistema e subscrições de eventos em todos os tópicos do sistema expostos atualmente e no futuro pelas Notificações de Recursos do Azure

Mais informações

Ações Description
Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action Permissão para executar a criação e a criação de assinaturas de eventos em um tópico do sistema de Recursos
Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action Permissão para executar a criação e a criação de assinatura de evento em um tópico do sistema HealthResources
Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action Permissão para executar a criação e a criação de assinaturas de eventos em um tópico do sistema MaintenanceResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action Permissão para executar a criação e a criação de assinatura de eventos em um tópico do sistema ComputeResources
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action Permissão para executar a criação e a criação de assinatura de eventos em um tópico do sistema ComputeScheduleResources
Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action Permissão para executar a criação e a criação de assinatura de evento em um tópico do sistema ContainerServiceEventResources
Microsoft.EventGrid/eventSubscriptions/write Criar ou atualizar um eventoSubscrição
Microsoft.EventGrid/systemTopics/eventSubscriptions/write Criar ou atualizar um evento SystemTopicSubscription
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Notifications System Topics Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de Dados do Barramento de Serviço do Azure

Permite acesso total aos recursos do Barramento de Serviço do Azure.

Mais informações

Ações Description
Microsoft.ServiceBus/*
NotActions
nenhum
DataActions
Microsoft.ServiceBus/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Recetor de Dados do Barramento de Serviço do Azure

Permite receber acesso aos recursos do Barramento de Serviço do Azure.

Mais informações

Ações Description
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/ler
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nenhum
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de Dados do Azure Service Bus

Permite enviar acesso aos recursos do Barramento de Serviço do Azure.

Mais informações

Ações Description
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/ler
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nenhum
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do BizTalk

Permite gerenciar serviços do BizTalk, mas não acessar a eles.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.BizTalkServices/BizTalk/* Criar e gerenciar serviços do BizTalk
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador da Câmara

Permite-lhe gerir tudo sob a sua câmara de Modelagem e Simulação Workbench.

Mais informações

Ações Description
Microsoft.ModSimWorkbench/*/ler
Microsoft.ModSimWorkbench/bancadas/câmaras/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action gerenciar fileRequests
Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
Microsoft.ModSimWorkbench/bancadas de trabalho/câmaras/arquivos/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under your Modeling and Simulation Workbench chamber.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "name": "4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action"
      ],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/files/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Utilizador da Câmara

Permite visualizar tudo sob a câmara do Modeling and Simulation Workbench, mas não fazer alterações.

Mais informações

Ações Description
Microsoft.ModSimWorkbench/bancadas de trabalho/câmaras/*/read
Microsoft.ModSimWorkbench/bancadas de trabalho/câmaras/cargas de trabalho/*
Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action Câmaras getUploadUri
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action arquivo getDownloadUriRequests
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything under your Modeling and Simulation Workbench chamber, but not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4447db05-44ed-4da3-ae60-6cbece780e32",
  "name": "4447db05-44ed-4da3-ae60-6cbece780e32",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*",
        "Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de dados em lote DeID

Crie e gerencie trabalhos em lote DeID. Esta função está em pré-visualização e sujeita a alterações.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write Cria lotes
Microsoft.HealthDataAIServices/DeidServices/Batch/delete Exclui um lote
Microsoft.HealthDataAIServices/DeidServices/Batch/read Lê um lote
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Batch Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados em lote DeID

Leia Trabalhos em lote DeID. Esta função está em pré-visualização e sujeita a alterações.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/read Lê um lote
NotDataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write Cria lotes
Microsoft.HealthDataAIServices/DeidServices/Batch/delete Exclui um lote
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
  "name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
      ]
    }
  ],
  "roleName": "DeID Batch Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário dos dados DeID

Acesso total aos dados DeID. Esta função está em pré-visualização e sujeita a alterações

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthDataAIServices/DeidServices/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DeID data. This role is in preview and subject to change",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de dados em tempo real DeID

Execute solicitações no ponto de extremidade em tempo real DeID. Esta função está em pré-visualização e sujeita a alterações.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthDataAIServices/DeidServices/Realtime/action Permite o acesso ao endpoint em tempo real
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Realtime Data User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DICOM Proprietário de Dados

Acesso total aos dados DICOM.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
  "name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados DICOM

Leia e pesquise dados DICOM.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/read Leia os recursos DICOM (inclui pesquisa e feed de alterações).
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and search DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do EventGrid

Permite gerenciar operações do EventGrid.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/* Criar e gerenciar recursos da Grade de Eventos
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de dados EventGrid

Permite enviar acesso a eventos da grade de eventos.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/topics/read Ler um tópico
Microsoft.EventGrid/domínios/leitura Ler um domínio
Microsoft.EventGrid/partnerNamespaces/read Ler um namespace de parceiro
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.EventGrid/namespaces/read Ler um namespace
NotActions
nenhum
DataActions
Microsoft.EventGrid/events/send/action Enviar eventos para tópicos
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EventGrid/namespaces/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Contributor

Permite gerenciar operações de assinatura de eventos do EventGrid.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/eventSubscriptions/* Criar e gerir subscrições de eventos regionais
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Listar assinaturas de eventos globais por tipo de tópico
Microsoft.EventGrid/locations/eventSubscriptions/read Listar assinaturas de eventos regionais
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Listar assinaturas de eventos regionais por tipo de tópico
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Permite ler assinaturas de eventos do EventGrid.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/eventSubscriptions/read Ler um eventoSubscrição
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Listar assinaturas de eventos globais por tipo de tópico
Microsoft.EventGrid/locations/eventSubscriptions/read Listar assinaturas de eventos regionais
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Listar assinaturas de eventos regionais por tipo de tópico
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Publicador EventGrid TopicSpaces

Permite publicar mensagens em topicspaces.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.EventGrid/topicSpaces/publish/action Publicar em um espaço de tópico
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you publish messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/publish/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces Assinante

Permite subscrever mensagens em topicspaces.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.EventGrid/topicSpaces/subscribe/action Subscrever um espaço temático
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you subscribe messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/subscribe/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de dados FHIR

A função permite ao usuário ou principal acesso total aos dados FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/smart/action Permite ao usuário acessar o serviço FHIR de acordo com a especificação SMART on FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action Permite ao usuário acessar o serviço FHIR de acordo com a especificação SMART on FHIR.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ]
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Conversor de dados FHIR

A função permite que o usuário ou principal converta dados do formato herdado para FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/convertData/action Operação de conversão de dados ($convert-data)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action Operação de conversão de dados ($convert-data)
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to convert data from legacy format to FHIR",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Converter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Exportador de Dados

A função permite que o usuário ou principal leia e exporte dados FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operação de exportação ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operação de exportação ($export).
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Importador de Dados

A função permite que o usuário ou principal leia e importe dados FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action Importe recursos FHIR em lote.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and import FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Importer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados FHIR

A função permite que o usuário ou principal leia dados FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gravador de dados FHIR

A função permite que o usuário ou principal leia e escreva dados FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/services/fhir/resources/write Escreva recursos FHIR (inclui criar e atualizar).
Microsoft.HealthcareApis/services/fhir/resources/delete Excluir recursos FHIR (exclusão suave).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operação de exportação ($export).
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action Validar operação ($validate).
Microsoft.HealthcareApis/services/fhir/resources/reindex/action Permite que o usuário execute o trabalho Reindexar para indexar quaisquer parâmetros de pesquisa que ainda não tenham sido indexados.
Microsoft.HealthcareApis/services/fhir/resources/convertData/action Operação de conversão de dados ($convert-data)
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action Permite que o usuário execute operações Create Update Delete em recursos de perfil.
Microsoft.HealthcareApis/services/fhir/resources/import/action Importe recursos FHIR em lote.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write Escreva recursos FHIR (inclui criar e atualizar).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete Excluir recursos FHIR (exclusão suave).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operação de exportação ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action Validar operação ($validate).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action Permite que o usuário execute o trabalho Reindexar para indexar quaisquer parâmetros de pesquisa que ainda não tenham sido indexados.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action Operação de conversão de dados ($convert-data)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action Permite que o usuário execute operações Create Update Delete em recursos de perfil.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action Importe recursos FHIR em lote.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/write",
        "Microsoft.HealthcareApis/services/fhir/resources/delete",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/services/fhir/resources/import/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Utilizador FHIR SMART

A função permite que o usuário acesse o serviço FHIR de acordo com a especificação SMART on FHIR

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Leia os recursos FHIR (inclui pesquisa e histórico de versões).
Microsoft.HealthcareApis/services/fhir/resources/smart/action Permite ao usuário acessar o serviço FHIR de acordo com a especificação SMART on FHIR.
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action Permite ao usuário acessar o serviço FHIR de acordo com a especificação SMART on FHIR.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
  "name": "4ba50f17-9666-485c-a643-ff00808643f0",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR SMART User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Ambiente do Serviço de Integração

Permite gerenciar ambientes de serviços de integração, mas não acessar a eles.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desenvolvedor de Ambiente de Serviço de Integração

Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões de API em ambientes de serviço de integração.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Logic/integrationServiceEnvironments/read Lê o ambiente do serviço de integração.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de Conta da Intelligent Systems

Permite gerenciar contas do Intelligent Systems, mas não acessar a elas.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.IntelligentSystems/contas/* Crie e gerencie contas de sistemas inteligentes
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Aplicativo Lógico

Permite gerenciar aplicativos lógicos, mas não alterar o acesso a eles.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.ClassicStorage/storageAccounts/listKeys/action Lista as chaves de acesso para as contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/read Devolva a conta de armazenamento com a conta fornecida.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server
Microsoft.Insights/logdefinitions/* Esta permissão é necessária para os utilizadores que necessitam de acesso aos Registos de Atividades através do portal. Listar categorias de registo no Registo de Atividades.
Microsoft.Insights/metricDefinitions/* Ler definições de métricas (lista de tipos de métricas disponíveis para um recurso).
Microsoft.Logic/* Gerencia recursos de aplicativos lógicos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Storage/storageAccounts/listkeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/connectionGateways/* Crie e gerencie um Gateway de Conexão.
Microsoft.Web/conexões/* Crie e gerencie uma conexão.
Microsoft.Web/customApis/* Cria e gerencia uma API personalizada.
Microsoft.Web/serverFarms/join/action Ingressa em um Plano do Serviço de Aplicativo
Microsoft.Web/serverFarms/leitura Obter as propriedades em um Plano do Serviço de Aplicativo
Microsoft.Web/sites/functions/listSecrets/action Listar segredos da função.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de aplicativo lógico

Permite ler, ativar e desativar aplicações lógicas, mas não editá-las ou atualizá-las.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*/read Ler regras de alerta do Insights
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Obtém configurações de diagnóstico para aplicativos lógicos
Microsoft.Insights/metricDefinitions/*/read Obtém as métricas disponíveis para Aplicativos Lógicos.
Microsoft.Logic/*/read Lê recursos de aplicativos lógicos.
Microsoft.Logic/workflows/disable/action Desabilita o fluxo de trabalho.
Microsoft.Logic/workflows/enable/action Habilita o fluxo de trabalho.
Microsoft.Logic/workflows/validate/action Valida o fluxo de trabalho.
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/connectionGateways/*/read Leia Gateways de Conexão.
Microsoft.Web/connections/*/read Ler Conexões.
Microsoft.Web/customApis/*/read Leia API personalizada.
Microsoft.Web/serverFarms/leitura Obter as propriedades em um Plano do Serviço de Aplicativo
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor padrão de aplicativos lógicos (visualização)

Você pode gerenciar todos os aspetos de um aplicativo lógico padrão e fluxos de trabalho. Não é possível alterar o acesso ou a propriedade.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/*/read
Microsoft.Web/certificados/* Crie e gerencie um certificado.
Microsoft.Web/connectionGateways/* Crie e gerencie um Gateway de Conexão.
Microsoft.Web/conexões/* Crie e gerencie uma conexão.
Microsoft.Web/customApis/* Cria e gerencia uma API personalizada.
Microsoft.Web/serverFarms/* Crie e gerencie um Plano do Serviço de Aplicativo.
Microsoft.Web/sites/* Crie e gerencie um aplicativo Web.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
  "name": "ad710c24-b039-4e85-a019-deb4a06e8570",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desenvolvedor Logic Apps Standard (Visualização)

Você pode criar e editar fluxos de trabalho, conexões e configurações para um aplicativo lógico padrão. Não é possível fazer alterações fora do escopo do fluxo de trabalho.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/*/read
Microsoft.Web/conexões/* Crie e gerencie uma conexão.
Microsoft.Web/customApis/* Cria e gerencia uma API personalizada.
Microsoft.Web/sites/config/list/Action Listar configurações sensíveis à segurança do Web App, como credenciais de publicação, configurações de aplicativo e cadeias de conexão
microsoft.web/sites/config/Escrever Atualizar definições de configuração do Web App
microsoft.web/sites/config/web/appsettings/excluir Excluir configuração do aplicativo de aplicativos Web
microsoft.web/sites/config/web/appsettings/escrever Criar ou atualizar configuração de aplicativo único de aplicativo Web
microsoft.web/sites/deployWorkflowArtifacts/action Crie os artefatos em um aplicativo lógico.
microsoft.web/sites/hostruntime/* Obtenha ou liste artefatos de tempo de execução do host para o aplicativo Web ou aplicativo de função.
microsoft.web/sites/listafluxos de trabalhoconexões/ação Liste as conexões do aplicativo lógico por sua ID em um aplicativo lógico.
Microsoft.Web/sites/publicar/Ação Publicar um aplicativo Web
microsoft.web/sites/slots/config/appsettings/write Criar ou atualizar a configuração de aplicativo único do slot de aplicativo Web
Microsoft.Web/sites/slots/config/list/Action Listar configurações sensíveis à segurança do Slot de Aplicativo Web, como credenciais de publicação, configurações de aplicativo e cadeias de conexão
microsoft.web/sites/slots/config/web/appsettings/excluir Excluir configuração do aplicativo do slot de aplicativo Web
microsoft.web/sites/slots/deployWorkflowArtifacts/action Crie os artefatos em um slot de implantação em um aplicativo lógico.
microsoft.web/sites/slots/listafluxos de trabalhoconexões/ação Liste as conexões do aplicativo lógico por sua ID em um slot de implantação em um aplicativo lógico.
Microsoft.Web/sites/slots/publish/Action Publicar um slot de aplicativo Web
microsoft.web/sites/fluxos de trabalho/*
microsoft.web/sites/fluxos de trabalhoconfiguração/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/sites/config/list/Action",
        "microsoft.web/sites/config/Write",
        "microsoft.web/sites/config/web/appsettings/delete",
        "microsoft.web/sites/config/web/appsettings/write",
        "microsoft.web/sites/deployWorkflowArtifacts/action",
        "microsoft.web/sites/hostruntime/*",
        "microsoft.web/sites/listworkflowsconnections/action",
        "Microsoft.Web/sites/publish/Action",
        "microsoft.web/sites/slots/config/appsettings/write",
        "Microsoft.Web/sites/slots/config/list/Action",
        "microsoft.web/sites/slots/config/web/appsettings/delete",
        "microsoft.web/sites/slots/deployWorkflowArtifacts/action",
        "microsoft.web/sites/slots/listworkflowsconnections/action",
        "Microsoft.Web/sites/slots/publish/Action",
        "microsoft.web/sites/workflows/*",
        "microsoft.web/sites/workflowsconfiguration/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Developer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador padrão de aplicativos lógicos (visualização)

Você pode habilitar e desabilitar o aplicativo lógico, reenviar execuções de fluxo de trabalho, bem como criar conexões. Não é possível editar fluxos de trabalho ou configurações.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/*/read
Microsoft.Web/sites/applySlotConfig/Action Aplicar a configuração do slot do aplicativo Web do slot de destino ao aplicativo Web atual
microsoft.web/sites/hostruntime/* Obtenha ou liste artefatos de tempo de execução do host para o aplicativo Web ou aplicativo de função.
Microsoft.Web/sites/reiniciar/Ação Reiniciar um aplicativo Web
Microsoft.Web/sites/slots/restart/Action Reiniciar um slot de aplicativo Web
Microsoft.Web/sites/slots/slotsswap/Ação Trocar slots de implantação de aplicativos Web
Microsoft.Web/sites/slots/start/Ação Iniciar um slot de aplicativo Web
Microsoft.Web/sites/slots/stop/Action Parar um slot de aplicativo Web
Microsoft.Web/sites/slotsdiffs/Action Obtenha diferenças na configuração entre o aplicativo Web e os slots
Microsoft.Web/sites/slotsswap/Ação Trocar slots de implantação de aplicativos Web
Microsoft.Web/sites/start/Ação Iniciar um aplicativo Web
Microsoft.Web/sites/stop/Ação Parar um aplicativo Web
Microsoft.Web/sites/gravação Criar um novo aplicativo Web ou atualizar um existente
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/sites/applySlotConfig/Action",
        "microsoft.web/sites/hostruntime/*",
        "Microsoft.Web/sites/restart/Action",
        "Microsoft.Web/sites/slots/restart/Action",
        "Microsoft.Web/sites/slots/slotsswap/Action",
        "Microsoft.Web/sites/slots/start/Action",
        "Microsoft.Web/sites/slots/stop/Action",
        "Microsoft.Web/sites/slotsdiffs/Action",
        "Microsoft.Web/sites/slotsswap/Action",
        "Microsoft.Web/sites/start/Action",
        "Microsoft.Web/sites/stop/Action",
        "Microsoft.Web/sites/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Operator (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Reader (Pré-visualização)

Você tem acesso somente leitura a todos os recursos em um aplicativo lógico padrão e fluxos de trabalho, incluindo as execuções do fluxo de trabalho e seu histórico.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.Web/*/read
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
  "name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de coleções de trabalhos do Scheduler

Permite gerenciar coleções de tarefas do Agendador, mas não acessar elas.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Scheduler/jobcollections/* Criar e gerenciar coleções de tarefas
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Scheduler job collections, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Scheduler/jobcollections/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduler Job Collections Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Hub de Serviços

O Operador do Hub de Serviços permite que você execute todas as operações de leitura, gravação e exclusão relacionadas aos Conectores do Hub de Serviços.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.ServicesHub/conectores/gravação Criar ou atualizar um conector de hub de serviços
Microsoft.ServicesHub/conectores/leitura Exibir ou Listar Conectores de Hub de Serviços
Microsoft.ServicesHub/conectores/excluir Excluir conectores de hub de serviços
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action Lista os direitos de avaliação para um determinado espaço de trabalho do Hub de Serviços
Microsoft.ServicesHub/supportOfferingEntitlement/read Exibir os direitos de oferta de suporte para um determinado espaço de trabalho do Hub de Serviços
Microsoft.ServicesHub/workspaces/read Listar os espaços de trabalho do Hub de Serviços para um determinado usuário
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
  "name": "82200a5b-e217-47a5-b665-6d8765ee745b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.ServicesHub/connectors/write",
        "Microsoft.ServicesHub/connectors/read",
        "Microsoft.ServicesHub/connectors/delete",
        "Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
        "Microsoft.ServicesHub/supportOfferingEntitlement/read",
        "Microsoft.ServicesHub/workspaces/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Services Hub Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos