Роли и разрешения, необходимые для получения партнерских заработанных кредитов
Следующие роли соответствуют уровням разрешений, определяющим, может ли партнер получить заработанный кредит партнера (PEC).
Важный
Эти роли и разрешения отличаются от тех, которые пользователю необходимы для работы в Центре для партнеров.
| роль | Описание | Соответствующий требованиям PEC |
|---|---|---|
| Владелец | Вы управляете всем, включая доступ к ресурсам. | Да |
| Сотрудник | Вы управляете всем, кроме предоставления доступа к ресурсам. | Да |
| Читатель | Вы можете просматривать все, но не вносить никаких изменений | Нет |
| ACRDelete | acr удалить | Да |
| ACRImageSigner | подписыватель изображений acr | Да |
| ACRPull | acr pull | Да |
| AcrPush | отправка ACR | Да |
| AcrQuarantineReader | средство чтения данных карантина acr | Нет |
| AcrQuarantineWriter | модуль записи данных карантина acr | Да |
| Участник службы управления API | Может управлять службой и API | Да |
| Роль оператора службы управления API | Может управлять службой, но не API | Да |
| Роль читателя службы управления API | Доступ только для чтения к службе и интерфейсам прикладного программирования (API) | Нет |
| Участник компонента Application Insights | Управление компонентами Application Insights | Да |
| Отладчик моментальных снимков для Application Insights | Предоставляет пользователю разрешение на просмотр и скачивание моментальных снимков отладки, собранных с помощью отладчика моментальных снимков Application Insights. Эти разрешения не включены в роли владельца или участника. | Да |
| Оператор автоматизированных задач | Создание заданий и управление ими с помощью модулей Runbook службы автоматизации. | Да |
| Оператор автоматизации | Операторы автоматизации могут запускать, останавливать, приостановить и возобновлять задания | Да |
| Оператор сценариев автоматизации | Чтение свойств Runbook — чтобы иметь возможность создавать задания модуля Runbook. | Да |
| Участник Avere | Может создавать кластер Avere vFXT и управлять ими. | Да |
| Оператор Avere | Используется кластером Avere vFXT для управления кластером | Да |
| Владелец данных Центров событий Azure | Обеспечивает полный доступ к ресурсам Центров событий Azure. | Да |
| Приемник данных Центров событий Azure | Позволяет получать доступ к ресурсам Центров событий Azure. | Да |
| Отправитель данных Центров событий Azure | Позволяет отправлять доступ к ресурсам Центров событий Azure. | Да |
| Роль администратора кластера службы Azure Kubernetes | Перечисление действия учетных данных администратора кластера. | Да |
| Роль пользователя кластера службы Azure Kubernetes | Список действий с учетными данными пользователя кластера. | Да |
| Средство чтения данных Azure Maps (предварительная версия) | Предоставляет доступ к данным, связанным с картами, из учетной записи Azure Maps. | Нет |
| Владелец данных служебной шины Azure | Обеспечивает полный доступ к ресурсам служебной шины Azure. | Да |
| Приемник данных служебной шины Azure | Позволяет получать доступ к ресурсам служебной шины Azure. | Да |
| Отправитель данных служебной шины Azure | Позволяет отправлять доступ к ресурсам служебной шины Azure. | Да |
| Владелец регистрации Azure Stack | Позволяет управлять регистрацией Azure Stack. | Да |
| Помощник архивации | Позволяет управлять службой резервного копирования, но не может создавать хранилища и предоставлять доступ другим пользователям | Да |
| Оператор резервного копирования | Позволяет управлять службами резервного копирования, кроме удаления резервных копий, создания хранилища и предоставления доступа другим пользователям | Да |
| Средство чтения резервных копий | Может просматривать службы резервного копирования, но не может вносить изменения. | Нет |
| Просмотрщик счетов | Разрешает доступ на чтение к данным выставления счетов | Нет |
| Участник BizTalk | Позволяет управлять службами BizTalk, но не обращаться к ним. | Да |
| Доступ к узлу-члену блокчейна (предварительная версия) | Разрешает доступ к узлам-членам блокчейна | Да |
| Участник схемы | Может управлять определениями схемы, но не назначать их. | Да |
| Оператор чертежей | Может назначать существующие опубликованные схемы, но не может создавать новые схемы. ПРИМЕЧАНИЕ. Это работает только в том случае, если назначение выполняется с управляемым удостоверением, назначаемое пользователем. | Да |
| Участник узла CDN | Может управлять конечными точками CDN, но не может предоставлять доступ другим пользователям. | Да |
| Средство чтения конечных точек CDN | Может просматривать конечные точки CDN, но не может вносить изменения. | Нет |
| Участник профиля CDN | Может управлять профилями CDN и их конечными точками, но не может предоставлять доступ другим пользователям. | Да |
| Средство чтения профилей CDN | Может просматривать профили CDN и их конечные точки, но не могут вносить изменения. | Нет |
| Участник классической сети | Позволяет управлять классическими сетями, но не получать к ним доступ. | Да |
| Участник классической учетной записи хранения | Позволяет управлять классическими учетными записями хранения, но не обращаться к ним. | Да |
| Роль службы оператора ключей классической учетной записи хранения | Операторам ключей классической учетной записи хранения разрешено перечислять и восстанавливать ключи в классических учетных записях хранения. | Да |
| Вкладчик классической виртуальной машины | Позволяет управлять классическими виртуальными машинами, но не доступом к ним, а не виртуальной сетью или учетной записью хранения, к которым они подключены. | Да |
| Участник служб когнитивных сервисов | Позволяет создавать, читать, обновлять, удалять ключи Cognitive Services и управлять ими. | Да |
| Средство чтения данных "Cognitive Services" (предварительная версия) | Позволяет просматривать данные службы Cognitive Services. | Нет |
| Пользователь Служб Когнитивных Услуг | Позволяет читать и перечислять ключи Cognitive Services. | Нет |
| Роль читателя учетной записи Cosmos DB | Может считывать данные учетной записи Azure Cosmos DB. См. раздел "Участник учетной записи DocumentDB" для управления учетными записями Azure Cosmos DB. | Нет |
| Оператор Cosmos DB | Позволяет управлять учетными записями Azure Cosmos DB, но не получать доступ к данным в них. Запрещает доступ к ключам учетной записи и строкам подключения. | Да |
| CosmosBackupOperator | Может отправлять запрос на восстановление для базы данных Cosmos DB или контейнера для учетной записи. | Да |
| Участник управления затратами | Может просматривать затраты и управлять конфигурацией затрат (например, бюджеты, экспорты) | Да |
| Сборник материалов по управлению затратами | Может просматривать данные о затратах и конфигурацию (например, бюджеты, экспорты) | Нет |
| Участник Data Box | Позволяет управлять всем в службе Data Box, кроме предоставления доступа другим пользователям. | Да |
| Средство чтения Data Box | Позволяет управлять службой Data Box, за исключением создания заказа или редактирования сведений о заказе и предоставления доступа другим пользователям. | Нет |
| Участник фабрики данных | Создайте фабрики данных и дочерние ресурсы в них и управляйте ими. | Да |
| Разработчик Data Lake Analytics | Позволяет отправлять, отслеживать и управлять собственными заданиями, но не создавать или удалять учетные записи Data Lake Analytics. | Да |
| Очиститель данных | Может очистить данные аналитики | Да |
| Пользователь DevTest Labs | Позволяет подключать, запускать, перезапускать и завершать работу виртуальных машин в Azure DevTest Labs. | Да |
| Участник зоны DNS | Позволяет управлять зонами DNS и наборами записей в Azure DNS, но не позволяет контролировать доступ к ним. | Да |
| Участник учетной записи DocumentDB | Может управлять учетными записями Azure Cosmos DB. Azure Cosmos DB ранее называется DocumentDB. | Да |
| Участник EventSubscription в сетке событий | Позволяет управлять операциями подписки на события Сетки событий. | Да |
| Чтение подписок на события в сетке Event Grid | Позволяет считывать подписки на события Event Grid. | Нет |
| Оператор кластера HDInsight | Позволяет считывать и изменять конфигурации кластера HDInsight. | Да |
| Участник доменных служб HDInsight | Возможность чтения, создания, изменения и удаления связанных с доменными службами операций, необходимых для пакета безопасности HDInsight Enterprise | Да |
| Координатор учетной записи интеллектуальной системы | Позволяет управлять учетными записями интеллектуальных систем, но не получать к ним доступ. | Да |
| Участник хранилища ключей | Позволяет управлять хранилищами ключей, но не обращаться к ним. | Да |
| Создатель лаборатории | Позволяет создавать, управлять и удалять управляемые лаборатории в учетных записях лабораторий Azure. | Да |
| Сотрудник Log Analytics | Участник Log Analytics может считывать все данные мониторинга и изменять параметры мониторинга. Изменение параметров мониторинга включает добавление расширения виртуальной машины к виртуальным машинам, чтение ключей учетной записи хранения для настройки сбора журналов из службы хранилища Azure, создания и настройки учетных записей службы автоматизации, добавления решений и настройки диагностики Azure во всех ресурсах Azure. | Да |
| Средство чтения Log Analytics | Средство чтения Log Analytics может просматривать и искать все данные мониторинга, а также просматривать параметры мониторинга, включая просмотр конфигурации диагностики Azure во всех ресурсах Azure. | Нет |
| Участник Logic App | Позволяет управлять приложениями логики, но не изменять доступ к ним. | Да |
| Оператор приложения логики | Позволяет читать, включать и отключать приложения логики, но не изменять или обновлять их. | Да |
| Роль оператора управляемого приложения | Позволяет считывать и выполнять действия в ресурсах управляемого приложения | Да |
| Средство чтения управляемых приложений | Позволяет считывать ресурсы в управляемом приложении и запрашивать доступ JIT. | Нет |
| Участник управления удостоверениями | Создание, чтение, обновление и удаление удостоверения, назначенного пользователем | Да |
| Оператор управляемой идентификации | Чтение и назначение назначенного пользователем удостоверения личности | Да |
| Участник группы управления | Роль участника группы управления | Да |
| Читатель группы управления | Роль читателя группы управления | Нет |
| Участник мониторинга | Может считывать все данные мониторинга и изменять параметры мониторинга. См. также статью "Начало работы с ролями, разрешениями и безопасностью с помощью Azure Monitor". | Да |
| Издатель метрик мониторинга | Позволяет публиковать метрики для ресурсов Azure | Да |
| Устройство для чтения данных мониторинга | Может считывать все данные мониторинга (метрики, журналы и т. д.). См. также статью "Начало работы с ролями, разрешениями и безопасностью с помощью Azure Monitor". | Нет |
| Участник сети | Позволяет управлять сетями, но не получать к ним доступ. | Да |
| Участник учетной записи New Relic APM | Позволяет управлять учетными записями и приложениями управления производительностью приложений New Relic, но не обращаться к ним. | Да |
| Читатель и доступ к данным | Позволяет просматривать все, но не позволяет удалять или создавать учетную запись хранения или автономный ресурс. Он также разрешает доступ на чтение и запись ко всем данным, содержащимся в учетной записи хранения, через доступ к ключам учетной записи хранения. | Да |
| Соавтор кэша Redis | Позволяет управлять кэшами Redis, но не обращаться к ним. | Да |
| Участник политики ресурсов (предварительная версия) | (предварительная версия) Резервные пользователи из EA с правами на создание и изменение политики ресурсов, создание запроса в службу поддержки и чтение ресурсов или иерархии. | Да |
| Участник коллекций заданий планировщика | Позволяет управлять коллекциями заданий планировщика, но не получать к ним доступ. | Да |
| Участник службы поиска | Позволяет управлять службами поиска, но не получать к ним доступ. | Да |
| Администратор безопасности | Только в Defender для облака: может просматривать политики безопасности, просматривать состояния безопасности, изменять политики безопасности, просматривать оповещения и рекомендации, закрывать оповещения и рекомендации | Да |
| Менеджер безопасности (устаревшая версия) | Диспетчер безопасности — это устаревшая роль. Вместо этого используйте администратора безопасности | Да |
| Читатель безопасности | Только в Defender для облака: может просматривать рекомендации и оповещения, просматривать политики безопасности, просматривать состояния безопасности, но не могут вносить изменения. | Нет |
| Участник восстановления сайта | Позволяет управлять службой Site Recovery, кроме создания хранилища и назначения ролей | Да |
| Оператор Site Recovery | Позволяет выполнять переключение на резервный сервер и возврат на основной режим, но не выполнять другие операции управления Восстановлением сайта. | Да |
| Средство Site Recovery Reader | Позволяет просматривать состояние Site Recovery, но не выполнять другие операции управления | Нет |
| Участник учетной записи пространственных привязок | Позволяет управлять пространственными привязками в учетной записи, но не удалять их. | Да |
| Владелец учетной записи пространственных привязок | Позволяет управлять пространственными привязками в учетной записи, включая их удаление. | Да |
| Средство чтения учетных записей пространственных привязок | Позволяет находить и считывать свойства пространственных привязок в учетной записи. | Нет |
| Сотрудник базы данных SQL | Позволяет управлять базами данных SQL, но не получать к ним доступ. Кроме того, вы не можете управлять политиками, связанными с безопасностью, или их родительскими серверами SQL. | Да |
| Контрибутор управляемого экземпляра SQL | Позволяет управлять управляемыми экземплярами SQL и требуемой конфигурацией сети, но не может предоставлять доступ другим пользователям. | Да |
| Диспетчер безопасности SQL | Позволяет управлять политиками, связанными с безопасностью, серверами и базами данных SQL, но не обращаться к ним. | Да |
| Участник SQL Server | Позволяет управлять серверами и базами данных SQL, но не доступом к ним, а не политиками безопасности -related. | Да |
| Соавтор учетной записи хранилища | Разрешает управление учетными записями хранения. Предоставляет доступ к ключу учетной записи, который можно использовать для доступа к данным с помощью авторизации общего ключа. | Да |
| Роль службы оператора ключей учетной записи хранения | Разрешает перечисление и повторное создание ключей доступа к учетной записи хранения. | Да |
| Участник данных BLOB-объектов хранилища | Чтение, запись и удаление контейнеров и BLOB-объектов службы хранилища Azure. Чтобы узнать, какие действия необходимы для выполнения определенной операции с данными, см. раздел "Разрешения для вызова операций с большими двоичными объектами и данными очередей". | Да |
| Владелец данных объектов BLOB-хранилища | Предоставляет полный доступ к контейнерам и данным блобов Azure Storage, включая назначение управления доступом POSIX. Чтобы узнать, какие действия требуются для определенной операции данных, см. раздел «Разрешения на выполнение операций с данными блобов и очередей». | Да |
| Чтение данных BLOB-объектов хранилища | Чтение и перечисление контейнеров и блобов в хранилище Azure. Чтобы узнать, какие действия необходимы для данной операции с данными, см. раздел "Разрешения для вызова операций с данными больших двоичных объектов и очередей". | Нет |
| Делегатор объектов BLOB-хранилища | Получите ключ делегирования пользователя, который затем можно использовать для создания общего ключа доступа для контейнера или блоба с использованием учетных данных Microsoft Entra. Дополнительные сведения см. в разделе "Создание SAS делегирования пользователей". | Да |
| Участник общего ресурса SMB для файлов хранилища | Разрешает доступ для чтения, записи и удаления в общих папках службы хранилища Azure через SMB | Да |
| Участник с повышенными привилегиями для хранения данных файлов в SMB разделе | Разрешает доступ на чтение, запись, удаление и изменение разрешений NTFS в общих папках службы хранилища Azure через SMB | Да |
| Средство чтения данных файлов хранилища SMB-общего ресурса | Разрешает доступ на чтение к общей папке Azure через SMB | Нет |
| Участник, работающий с данными очереди хранилища | Чтение, запись и удаление очередей службы хранилища Azure и сообщений очередей. Чтобы узнать, какие действия необходимы для выполнения операции с данными, см. раздел «Разрешения на вызов операций с данными в blob и queue». | Да |
| Обработчик сообщений очереди хранилища | Просмотр, извлечение и удаление сообщения из очереди службы хранилища Azure. См. раздел "Разрешения для вызова операций с данными блобов и очередей," чтобы узнать, какие действия требуются для выполнения конкретной операции с данными. | Да |
| Отправитель сообщений данных очереди хранилища | Добавьте сообщения в очередь службы хранилища Azure. Сведения о действиях, необходимых для данной операции данных, см. в разделе "Разрешения" для вызова операций с данными больших двоичных объектов и очередей. | Да |
| Средство чтения данных очереди хранилища | Чтение и составление списка очередей службы хранилища Azure и сообщений в очередях. Для получения сведений о действиях, необходимых для выполнения данной операции с данными, см. в разделе "Разрешения" для вызова операций с данными BLOB и очередями. | Нет |
| Соавтор запроса на поддержку | Позволяет создавать запросы на поддержку и управлять ими | Да |
| Участник менеджера трафика | Позволяет управлять профилями диспетчера трафика, но не позволяет управлять доступом к ним. | Да |
| Администратор доступа пользователей | Позволяет управлять доступом пользователей к ресурсам Azure. | Да |
| Вход администратора виртуальной машины | Просмотр виртуальных машин на портале и вход от имени администратора | Да |
| Соавтор виртуальных машин | Позволяет управлять виртуальными машинами, но не доступом к ним, а не виртуальной сетью или учетной записью хранения, к которым они подключены. | Да |
| Вход пользователя виртуальной машины | Просмотр виртуальных машин на портале и вход в качестве обычного пользователя. | Да |
| Участник плана веб-разработки | Позволяет управлять веб-планами для веб-сайтов, но не получать к ним доступ. | Да |
| Участник веб-сайта | Позволяет управлять веб-сайтами (а не веб-планами), но не предоставляет доступ к ним. | Да |