Roller och behörigheter som krävs för att få partnerintjänad kredit
Följande roller mappas till behörighetsnivåer som avgör om en partner är berättigad till partnerintjänad kredit (PEC).
Viktigt!
Dessa roller och behörigheter är inte samma som de roller och behörigheter som en användare behöver för att arbeta i Partnercenter.
| Roll | Beskrivning | PEC-berättigande |
|---|---|---|
| Ägare | Du hanterar allt, inklusive åtkomst till resurser. | Ja |
| Deltagare | Du hanterar allt förutom att bevilja åtkomst till resurser. | Ja |
| Läsare | Du kan visa allt, men inte göra några ändringar | Nej |
| ACRDelete | acr delete | Ja |
| ACRImageSigner | acr image signer | Ja |
| ACRPull | acr pull | Ja |
| AcrPush | acr push | Ja |
| AcrQuarantineReader | acr karantändataläsare | Nej |
| AcrQuarantineWriter | acr quarantine data writer | Ja |
| API Management Service Contributor | Kan hantera tjänsten och API:erna | Ja |
| API Management-tjänstoperatorroll | Kan hantera tjänsten men inte API:erna | Ja |
| API Management Service Reader Role | Skrivskyddad åtkomst till tjänsten och API:er | Nej |
| Application Insights Component Contributor | Hanterar Application Insights-komponenter | Ja |
| Application Insights Snapshot Debugger | Ger användaren behörighet att visa och ladda ned felsökningsögonblicksbilder som samlats in med Application Insights Snapshot-felsökningsprogrammet. Dessa behörigheter ingår inte i rollerna Ägare eller Deltagare. | Ja |
| Automation Job Operator | Skapa och hantera jobb med Automation Runbooks. | Ja |
| Automation-operatör | Automation-operatörer kan starta, stoppa, pausa och återuppta jobb | Ja |
| Runbook-operatör för Automation | Läs Runbook-egenskaper – för att kunna skapa jobb för runbooken. | Ja |
| Avere-deltagare | Kan skapa och hantera ett Avere vFXT-kluster. | Ja |
| Avere-operator | Används av Avere vFXT-klustret för att hantera klustret | Ja |
| Azure Event Hubs-dataägare | Ger fullständig åtkomst till Azure Event Hubs-resurser. | Ja |
| Azure Event Hubs-datamottagare | Tillåter åtkomst till Azure Event Hubs-resurser. | Ja |
| Azure Event Hubs Data Sender | Tillåter sändningsåtkomst till Azure Event Hubs-resurser. | Ja |
| Administratörsroll för Azure Kubernetes-tjänstkluster | Visa en lista över åtgärden för klusteradministratörsautentiseringsuppgifter. | Ja |
| Användarroll för Azure Kubernetes Service-kluster | Visa en lista över autentiseringsuppgifter för klusteranvändare. | Ja |
| Azure Maps-dataläsare (förhandsversion) | Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. | Nej |
| Azure Service Bus-dataägare | Ger fullständig åtkomst till Azure Service Bus-resurser. | Ja |
| Azure Service Bus-datamottagare | Tillåter åtkomst till Azure Service Bus-resurser. | Ja |
| Azure Service Bus Data Sender | Tillåter att du skickar åtkomst till Azure Service Bus-resurser. | Ja |
| Azure Stack-registreringsägare | Gör att du kan hantera Azure Stack-registreringar. | Ja |
| Säkerhetskopieringsdeltagare | Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra | Ja |
| Operator för säkerhetskopiering | Gör att du kan hantera säkerhetskopieringstjänster, förutom att ta bort säkerhetskopiering, skapa valv och ge åtkomst till andra | Ja |
| Säkerhetskopieringsläsare | Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar | Nej |
| Faktureringsläsare | Tillåter läsåtkomst till faktureringsdata | Nej |
| BizTalk-deltagare | Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem. | Ja |
| Åtkomst till blockkedjemedlemsnod (förhandsversion) | Tillåter åtkomst till blockkedjemedlemsnoder | Ja |
| Skissdeltagare | Kan hantera skissdefinitioner, men inte tilldela dem. | Ja |
| Skissoperator | Kan tilldela befintliga publicerade skisser, men det går inte att skapa nya skisser. Obs! Detta fungerar bara om tilldelningen görs med en användartilldelad hanterad identitet. | Ja |
| CDN-slutpunktsdeltagare | Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare. | Ja |
| CDN-slutpunktsläsare | Kan visa CDN-slutpunkter, men kan inte göra ändringar. | Nej |
| CDN-profildeltagare | Kan hantera CDN-profiler och deras slutpunkter, men kan inte ge åtkomst till andra användare. | Ja |
| CDN-profilläsare | Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar. | Nej |
| Klassisk nätverksdeltagare | Låter dig hantera klassiska nätverk, men inte åtkomst till dem. | Ja |
| Klassisk lagringskontodeltagare | Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem. | Ja |
| Tjänstroll för nyckeloperator för klassiskt lagringskonto | Nyckeloperatorer för klassiska lagringskonton kan visa och återskapa nycklar på klassiska lagringskonton | Ja |
| Klassisk virtuell datordeltagare | Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. | Ja |
| Cognitive Services-deltagare | Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. | Ja |
| Cognitive Services-dataläsare (förhandsversion) | Låter dig läsa Cognitive Services-data. | Nej |
| Cognitive Services-användare | Gör att du kan läsa och lista nycklar för Cognitive Services. | Nej |
| Cosmos DB-kontoläsarroll | Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB-konton. | Nej |
| Cosmos DB-operator | Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och niska veze. | Ja |
| CosmosBackupOperator | Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto | Ja |
| Cost Management-deltagare | Kan visa kostnader och hantera kostnadskonfiguration (till exempel budgetar, exporter) | Ja |
| Cost Management-läsare | Kan visa kostnadsdata och konfiguration (till exempel budgetar, exporter) | Nej |
| Data Box-deltagare | Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. | Ja |
| Data Box-läsare | Gör att du kan hantera Data Box Service förutom att skapa beställnings- eller redigeringsorderinformation och ge åtkomst till andra. | Nej |
| Data Factory-deltagare | Skapa och hantera datafabriker och underordnade resurser i dem. | Ja |
| Data Lake Analytics-utvecklare | Gör att du kan skicka, övervaka och hantera dina egna jobb men inte skapa eller ta bort Data Lake Analytics-konton. | Ja |
| Datarensning | Kan rensa analysdata | Ja |
| DevTest Labs-användare | Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. | Ja |
| DNS-zondeltagare | Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. | Ja |
| DocumentDB-kontodeltagare | Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. | Ja |
| Event Grid EventSubscription-deltagare | Gör att du kan hantera eventprenumerationsåtgärder för Event Grid. | Ja |
| Event Grid EventSubscription Reader | Låter dig läsa Event Grid-händelseprenumerationer. | Nej |
| HDInsight-klusteroperator | Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. | Ja |
| HDInsight Domain Services-deltagare | Kan läsa, skapa, ändra och ta bort domäntjänster relaterade åtgärder som behövs för HDInsight Enterprise Security Package | Ja |
| Intelligent Systems-kontodeltagare | Låter dig hantera Intelligent Systems-konton, men inte åtkomst till dem. | Ja |
| Key Vault-deltagare | Låter dig hantera nyckelvalv, men inte åtkomst till dem. | Ja |
| Labbskapare | Gör att du kan skapa, hantera och ta bort dina hanterade labb under dina Azure Lab-konton. | Ja |
| Log Analytics Contributor | Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer, läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage, skapa och konfigurera Automation-konton, lägga till lösningar och konfigurera Azure-diagnostik på alla Azure-resurser. | Ja |
| Log Analytics Reader | Log Analytics-läsare kan visa och söka efter alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. | Nej |
| Logic App-deltagare | Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. | Ja |
| Logikappoperator | Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. | Ja |
| Hanterad programoperatorroll | Gör att du kan läsa och utföra åtgärder på hanterade programresurser | Ja |
| Läsare för hanterade program | Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst. | Nej |
| Hanterad identitetsdeltagare | Skapa, läsa, uppdatera och ta bort användartilldelad identitet | Ja |
| Operatör för hanterad identitet | Läsa och tilldela användartilldelad identitet | Ja |
| Deltagare i hanteringsgrupp | Deltagarroll för hanteringsgrupp | Ja |
| Hanteringsgruppsläsare | Läsarroll för hanteringsgrupp | Nej |
| Övervakningsdeltagare | Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | Ja |
| Utgivare av övervakningsmått | Aktiverar publiceringsmått mot Azure-resurser | Ja |
| Övervakningsläsare | Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | Nej |
| Nätverksdeltagare | Låter dig hantera nätverk, men inte åtkomst till dem. | Ja |
| Ny relik-APM-kontodeltagare | Gör att du kan hantera konton och program för hantering av nya relikprogramsprestanda, men inte åtkomst till dem. | Ja |
| Läs- och dataåtkomst | Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar. | Ja |
| Redis Cache-deltagare | Låter dig hantera Redis-cacheminnen, men inte åtkomst till dem. | Ja |
| Resursprincipdeltagare (förhandsversion) | (Förhandsversion) Ifyllda användare från EA, med behörighet att skapa/ändra resursprincip, skapa supportbegäran och läsa resurser/hierarki. | Ja |
| Schemaläggarens jobbsamlingar deltagare | Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem. | Ja |
| Söktjänstdeltagare | Gör att du kan hantera usluga pretrage, men inte åtkomst till dem. | Ja |
| Säkerhetsadministratör | Endast i Defender för molnet: Kan visa säkerhetsprinciper, visa säkerhetstillstånd, redigera säkerhetsprinciper, visa aviseringar och rekommendationer, stänga aviseringar och rekommendationer | Ja |
| Security Manager (äldre) | Security Manager är en äldre roll. Använd säkerhetsadministratör i stället | Ja |
| Säkerhetsläsare | Endast i Defender för molnet: Kan visa rekommendationer och aviseringar, visa säkerhetsprinciper, visa säkerhetstillstånd men kan inte göra ändringar | Nej |
| Site Recovery-deltagare | Gör att du kan hantera Site Recovery-tjänsten förutom skapande av valv och rolltilldelning | Ja |
| Site Recovery-operatör | Låter dig redundans och återställning efter fel men inte utföra andra Site Recovery-hanteringsåtgärder | Ja |
| Site Recovery-läsare | Gör att du kan visa Site Recovery-status men inte utföra andra hanteringsåtgärder | Nej |
| Spatial Anchors-kontodeltagare | Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem | Ja |
| Kontoägare för Spatial Anchors | Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem | Ja |
| Spatial Anchors-kontoläsare | Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto | Nej |
| SQL DB-deltagare | Låter dig hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. | Ja |
| Sql Managed Instance-deltagare | Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra. | Ja |
| SQL-säkerhetshanteraren | Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och -databaser, men inte åtkomst till dem. | Ja |
| SQL Server-deltagare | Låter dig hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhetsrelaterade principer. | Ja |
| Lagringskontodeltagare | Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. | Ja |
| Tjänstroll för nyckeloperator för lagringskonto | Tillåter att lagringskontots åtkomstnycklar listas och återskapas. | Ja |
| Storage blobb data-deltagare | Läsa, skriva och radera Azure Storage-containrar och blobbar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
| Ägare av lagringsblobdata | Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
| Läsare av lagringsblobdata | Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Nej |
| Lagringsblobdelegering | Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Microsoft Entra-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. | Ja |
| Storage-fildata för SMB-resursdeltagare | Tillåter läs-, skriv- och borttagningsåtkomst i Azure Storage-filresurser via SMB | Ja |
| Storage-fildata för upphöjd SMB-resursdeltagare | Tillåter läs-, skriv-, borttagnings- och ändringsbehörighet för NTFS i Azure Storage-filresurser via SMB | Ja |
| Storage-fildata för SMB-resursläsare | Tillåter läsåtkomst till Azure-filresurs via SMB | Nej |
| Lagringsködatadeltagare | Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
| Datameddelandeprocessor för lagringskö | Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
| Meddelandesändare för lagringskö | Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
| Dataläsare för lagringskö | Läsa och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Nej |
| Deltagare i supportbegäran | Gör att du kan skapa och hantera supportförfrågningar | Ja |
| Traffic Manager-deltagare | Låter dig hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem. | Ja |
| Administratör för användaråtkomst | Gör att du kan hantera användaråtkomst till Azure-resurser. | Ja |
| Administratörsinloggning för virtuell dator | Visa virtuella datorer i portalen och logga in som administratör | Ja |
| Virtuell datordeltagare | Låter dig hantera virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. | Ja |
| Användarinloggning för virtuell dator | Visa virtuella datorer i portalen och logga in som en vanlig användare. | Ja |
| Webbplansdeltagare | Gör att du kan hantera webbplaner för webbplatser, men inte åtkomst till dem. | Ja |
| Webbplatsdeltagare | Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem | Ja |