Roller och behörigheter som krävs för att få partnerintjänad kredit
Följande roller mappas till behörighetsnivåer som avgör om en partner är berättigad till partnerintjänad kredit (PEC).
Viktig
Dessa roller och behörigheter är inte samma som de roller och behörigheter som en användare behöver för att arbeta i Partnercenter.
Roll | Beskrivning | PEC-berättigade |
---|---|---|
Ägare | Du hanterar allt, inklusive åtkomst till resurser. | Ja |
Bidragsgivare | Du hanterar allt förutom att bevilja åtkomst till resurser. | Ja |
Läsare | Du kan visa allt, men inte göra några ändringar | Nej |
ACRDelete | acr ta bort | Ja |
ACRImageSigner | ACR bildsignerare | Ja |
ACRPull | acr pull | Ja |
AcrPush | acr push | Ja |
AcrQuarantineReader | acr karantändatainläsare | Nej |
AcrQuarantineWriter | acr karantändataförfattare | Ja |
API Management Service-deltagare | Kan hantera tjänsten och API:erna | Ja |
Tjänstoperatorroll för API Management | Kan hantera tjänsten men inte API:erna | Ja |
Api Management-tjänstens läsarroll | Skrivskyddad åtkomst till tjänsten och API:er | Nej |
Application Insights-komponentdeltagare | Hanterar Application Insights-komponenter | Ja |
Application Insights Snapshot Debugger | Ger användaren behörighet att visa och ladda ned felsökningsögonblicksbilder som samlats in med Application Insights Snapshot-felsökningsprogrammet. Dessa behörigheter ingår inte i rollerna Ägare eller Deltagare. | Ja |
Automation-jobboperatör | Skapa och hantera jobb med Automation Runbooks. | Ja |
Automation-operatör | Automation-operatörer kan starta, stoppa, pausa och återuppta jobb | Ja |
Automation Runbook-operatör | Läs Runbook-egenskaper – för att kunna skapa Jobb för Runbooken. | Ja |
Avere Användare | Kan skapa och hantera ett Avere vFXT-kluster. | Ja |
Avere Operator | Används av Avere vFXT-klustret för att hantera klustret | Ja |
Azure Event Hubs-dataägare | Ger fullständig åtkomst till Azure Event Hubs-resurser. | Ja |
Azure Event Hubs-datamottagare | Tillåter åtkomst till Azure Event Hubs-resurser. | Ja |
Azure Event Hubs Dataavsändare | Tillåter sändningsåtkomst till Azure Event Hubs-resurser. | Ja |
Administratörsroll för Azure Kubernetes-tjänstkluster | Visa en lista över åtgärden för klusteradministratörsautentiseringsuppgifter. | Ja |
Användarroll för Azure Kubernetes Service-kluster | Lista klusteranvändarens autentiseringsuppgiftsåtgärd. | Ja |
Azure Maps-dataläsare (förhandsversion) | Ger åtkomst till läsmappningsrelaterade data från ett Azure Maps-konto. | Nej |
Azure Service Bus-dataägare | Ger fullständig åtkomst till Azure Service Bus-resurser. | Ja |
Azure Service Bus-datamottagare | Tillåter åtkomst till Azure Service Bus-resurser. | Ja |
Azure Service Bus-datasändare | Tillåter att du skickar åtkomst till Azure Service Bus-resurser. | Ja |
Azure Stack-registreringsägare | Gör att du kan hantera Azure Stack-registreringar. | Ja |
Säkerhetskopieringsbidragsgivare | Låter dig hantera säkerhetskopieringstjänsten, men kan inte skapa valv och ge åtkomst till andra | Ja |
Säkerhetskopieringsoperator | Gör att du kan hantera säkerhetskopieringstjänster, förutom att ta bort säkerhetskopiering, skapa valv och ge åtkomst till andra | Ja |
Säkerhetskopieringsläsare | Kan visa säkerhetskopieringstjänster, men kan inte göra ändringar | Nej |
Faktureringsläsare | Tillåter läsåtkomst till faktureringsdata | Nej |
BizTalk-deltagare | Låter dig hantera BizTalk-tjänster, men inte åtkomst till dem. | Ja |
Åtkomst till medlemsnod för blockkedja (förhandsversion) | Tillåter åtkomst till blockkedjemedlemsnoder | Ja |
Ritningsbidragsgivare | Kan hantera skissdefinitioner, men inte tilldela dem. | Ja |
Ritningsoperatör | Kan tilldela befintliga publicerade skisser, men det går inte att skapa nya skisser. Obs! Detta fungerar bara om tilldelningen görs med en användartilldelad hanterad identitet. | Ja |
CDN-slutpunktstilldelare | Kan hantera CDN-slutpunkter, men kan inte bevilja åtkomst till andra användare. | Ja |
CDN-ändpunktläsare | Kan visa CDN-slutpunkter, men kan inte göra ändringar. | Nej |
CDN-profilbidragsgivare | Kan hantera CDN-profiler och deras slutpunkter, men kan inte ge åtkomst till andra användare. | Ja |
CDN-profilläsare | Kan visa CDN-profiler och deras slutpunkter, men kan inte göra ändringar. | Nej |
Klassisk nätverksbidragsgivare | Låter dig hantera klassiska nätverk, men inte åtkomst till dem. | Ja |
Klassisk lagringskontobidragslämnare | Gör att du kan hantera klassiska lagringskonton, men inte åtkomst till dem. | Ja |
Tjänstroll för nyckeloperator för klassiskt lagringskonto | Nyckeloperatorer för klassiska lagringskonton kan visa och återskapa nycklar på klassiska lagringskonton | Ja |
Klassisk virtuell maskinbidragsgivare | Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. | Ja |
Bidragsgivare för Cognitive Services | Gör att du kan skapa, läsa, uppdatera, ta bort och hantera nycklar för Cognitive Services. | Ja |
Cognitive Services-dataläsare (förhandsversion) | Låter dig läsa data från Cognitive Services. | Nej |
Cognitive Services-användare | Låter dig läsa och lista nycklar för Cognitive Services. | Nej |
Cosmos DB-kontoläsarroll | Kan läsa Azure Cosmos DB-kontodata. Se DocumentDB-kontodeltagare för att hantera Azure Cosmos DB-konton. | Nej |
Cosmos DB-operator | Gör att du kan hantera Azure Cosmos DB-konton, men inte komma åt data i dem. Förhindrar åtkomst till kontonycklar och anslutningssträngar. | Ja |
CosmosBackupOperator | Kan skicka en återställningsbegäran för en Cosmos DB-databas eller en container för ett konto | Ja |
Kostnadshanteringsbidragsgivare | Kan visa kostnader och hantera kostnadskonfiguration (till exempel budgetar, exporter) | Ja |
Cost Management-läsare | Kan visa kostnadsdata och konfiguration (till exempel budgetar, exporter) | Nej |
Data Box-deltagare | Gör att du kan hantera allt under Data Box Service förutom att ge åtkomst till andra. | Ja |
Data Box-läsare | Gör att du kan hantera Data Box Service förutom att skapa eller redigera orderdetaljer och ge åtkomst till andra. | Nej |
Data Factory-deltagare | Skapa och hantera datafabriker och underordnade resurser i dem. | Ja |
Data Lake Analytics-utvecklare | Gör att du kan skicka, övervaka och hantera dina egna jobb men inte skapa eller ta bort Data Lake Analytics-konton. | Ja |
Datarensning | Kan rensa analysdata | Ja |
DevTest Labs-användare | Gör att du kan ansluta, starta, starta om och stänga av dina virtuella datorer i Azure DevTest Labs. | Ja |
DNS-zonebidragsgivare | Gör att du kan hantera DNS-zoner och postuppsättningar i Azure DNS, men du kan inte styra vem som har åtkomst till dem. | Ja |
DocumentDB-kontodeltagare | Kan hantera Azure Cosmos DB-konton. Azure Cosmos DB kallas tidigare DocumentDB. | Ja |
Event Grid EventSubscription-deltagare | Gör att du kan hantera eventprenumerationsåtgärder för Event Grid. | Ja |
Prenumerationsläsare för Event Grid | Låter dig läsa Event Grid-händelseprenumerationer. | Nej |
HDInsight-klusteroperator | Gör att du kan läsa och ändra HDInsight-klusterkonfigurationer. | Ja |
HDInsight Domain Services-bidragsgivare | Kan läsa, skapa, ändra och ta bort åtgärder relaterade till domäntjänster som behövs för HDInsight Enterprise Security Package. | Ja |
Intelligent Systems-kontodeltagare | Låter dig hantera Intelligent Systems-konton, men inte åtkomst till dem. | Ja |
Key Vault-deltagare | Låter dig hantera nyckelvalv, men inte åtkomst till dem. | Ja |
Labbskapare | Gör att du kan skapa, hantera och ta bort dina hanterade labb under dina Azure Lab-konton. | Ja |
Log Analytics-bidragsgivare | Log Analytics-deltagare kan läsa alla övervakningsdata och redigera övervakningsinställningar. Redigering av övervakningsinställningar omfattar att lägga till VM-tillägget till virtuella datorer, läsa lagringskontonycklar för att kunna konfigurera insamling av loggar från Azure Storage, skapa och konfigurera Automation-konton, lägga till lösningar och konfigurera Azure-diagnostik på alla Azure-resurser. | Ja |
Log Analytics-läsare | Log Analytics-läsare kan visa och söka efter alla övervakningsdata samt visa övervakningsinställningar, inklusive att visa konfigurationen av Azure-diagnostik på alla Azure-resurser. | Nej |
Logic App-deltagare | Gör att du kan hantera logikappar, men inte ändra åtkomsten till dem. | Ja |
Logikappoperator | Låter dig läsa, aktivera och inaktivera logikappar, men inte redigera eller uppdatera dem. | Ja |
Hanterad programoperatorroll | Gör att du kan läsa och utföra åtgärder på hanterade programresurser | Ja |
Läsare för hanterade program | Låter dig läsa resurser i en hanterad app och begära JIT-åtkomst. | Nej |
Hanteringsidentitetsbidragsgivare | Skapa, läsa, uppdatera och ta bort användartilldelad identitet | Ja |
Hanterad identitetsoperator | Läsa och hantera användarens tilldelade identitet | Ja |
Deltagare i ledningsgrupp | Bidragsgivarroll för ledningsgrupp | Ja |
Ledningsgruppsläsare | Läsarroll för ledningsgrupp | Nej |
Bidragsgivare för övervakning | Kan läsa alla övervakningsdata och redigera övervakningsinställningar. Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | Ja |
Publicerare av monitoreringsmetrik | Aktiverar publiceringsmått mot Azure-resurser | Ja |
Övervakningsläsare | Kan läsa alla övervakningsdata (mått, loggar osv.). Se även Kom igång med roller, behörigheter och säkerhet med Azure Monitor. | Nej |
Nätverksdeltagare | Låter dig hantera nätverk, men inte åtkomst till dem. | Ja |
New Relic APM-kontobidragare | Gör att du kan hantera konton och applikationer för New Relic Application Performance Management, men inte åtkomst till dem. | Ja |
Läsare och dataåtkomst | Låter dig visa allt men låter dig inte ta bort eller skapa ett lagringskonto eller en innesluten resurs. Det ger också läs-/skrivåtkomst till alla data som finns i ett lagringskonto via åtkomst till lagringskontonycklar. | Ja |
Redis Cache-bidragsgivare | Låter dig hantera Redis-cacheminnen, men inte åtkomst till dem. | Ja |
Resurspolicybidragsgivare (förhandsgranskning) | (Förhandsversion) Efterfyllda användare från EA, med behörighet att skapa/ändra resurspolicy, skapa supportärende och läsa resurser/hierarki. | Ja |
Schemaläggning Jobbsamlingars Medverkare | Låter dig hantera Scheduler-jobbsamlingar, men inte åtkomst till dem. | Ja |
Söktjänstdeltagare | Låter dig hantera söktjänster, men inte åtkomst till dem. | Ja |
Säkerhetsadministratör | Endast i Defender för molnet: Kan visa säkerhetsprinciper, visa säkerhetstillstånd, redigera säkerhetsprinciper, visa aviseringar och rekommendationer, stänga aviseringar och rekommendationer | Ja |
Security Manager (Legacy) | Security Manager är en äldre roll. Använd säkerhetsadministratör i stället | Ja |
Säkerhetsläsare | Endast i Defender för molnet: Kan visa rekommendationer och aviseringar, visa säkerhetsprinciper, visa säkerhetstillstånd men kan inte göra ändringar | Nej |
Site Recovery-deltagare | Gör att du kan hantera Site Recovery-tjänsten förutom skapande av valv och rolltilldelning | Ja |
Webbplatsåterställningsoperatör | Låter dig utföra övergång och återgång vid fel, men inte utföra andra Site Recovery-hanteringsåtgärder. | Ja |
Site Recovery-läsare | Gör att du kan visa Site Recovery-status men inte utföra andra hanteringsåtgärder | Nej |
Spatial Anchors kontobidragsgivare | Låter dig hantera spatiala fästpunkter i ditt konto, men inte ta bort dem | Ja |
Kontoägare för Spatial Anchors | Gör att du kan hantera spatiala fästpunkter i ditt konto, inklusive att ta bort dem | Ja |
Spatial Anchors-kontoläsare | Gör att du kan hitta och läsa egenskaper för spatiala fästpunkter i ditt konto | Nej |
SQL Databas-deltagare | Låter dig hantera SQL-databaser, men inte åtkomst till dem. Du kan inte heller hantera deras säkerhetsrelaterade principer eller deras överordnade SQL-servrar. | Ja |
SQL Managed Instance-behörighetsmedlem | Gör att du kan hantera SQL Managed Instances och nödvändig nätverkskonfiguration, men inte ge åtkomst till andra. | Ja |
SQL Security Manager | Gör att du kan hantera säkerhetsrelaterade principer för SQL-servrar och -databaser, men inte åtkomst till dem. | Ja |
SQL Server-deltagare | Låter dig hantera SQL-servrar och databaser, men inte åtkomst till dem, och inte deras säkerhet -related principer. | Ja |
Bidragsgivare för lagringskonto | Tillåter hantering av lagringskonton. Ger åtkomst till kontonyckeln, som kan användas för att komma åt data via auktorisering av delad nyckel. | Ja |
Nyckeloperatörstjänstens roll för lagringskonto | Tillåter att lagringskontots åtkomstnycklar listas och återskapas. | Ja |
Storage Blob Data-deltagare | Läsa, skriva och ta bort Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
Lagringsblobdataägare | Ger fullständig åtkomst till Azure Storage-blobcontainrar och data, inklusive tilldelning av POSIX-åtkomstkontroll. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
Storage Blob Data Reader | Läsa och lista Azure Storage-containrar och blobar. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Nej |
Lagringsblobdelegering | Hämta en användardelegeringsnyckel som sedan kan användas för att skapa en signatur för delad åtkomst för en container eller blob som är signerad med Microsoft Entra-autentiseringsuppgifter. Mer information finns i Skapa en SAS för användardelegering. | Ja |
Storage File Data SMB-delningsbidragsgivare | Tillåter läs-, skriv- och borttagningsåtkomst i Azure Storage-filresurser via SMB | Ja |
Lagringsfildata SMB-delning upphöjd medverkande | Tillåter läs-, skriv-, borttagnings- och ändringsbehörighet för NTFS i Azure Storage-filresurser via SMB | Ja |
Lagringsfildata SMB-delningsläsare | Tillåter läsåtkomst till Azure-filresurs via SMB | Nej |
Lagringsködatadeltagare | Läsa, skriva och ta bort Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
Datameddelandeprocessor för lagringskö | Granska, hämta och ta bort ett meddelande från en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
Meddelandesändare för datalagringskö | Lägg till meddelanden i en Azure Storage-kö. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Ja |
Dataläsare för lagringskö | Läsa och lista Azure Storage-köer och kömeddelanden. Information om vilka åtgärder som krävs för en viss dataåtgärd finns i Behörigheter för att anropa blob- och ködataåtgärder. | Nej |
Deltagare i supportbegäran | Gör att du kan skapa och hantera supportförfrågningar | Ja |
Traffic Manager-bidragsgivare | Låter dig hantera Traffic Manager-profiler, men du kan inte styra vem som har åtkomst till dem. | Ja |
Administratör för användaråtkomst | Gör att du kan hantera användaråtkomst till Azure-resurser. | Ja |
Administratörsinloggning för virtuell dator | Visa virtuella datorer i portalen och logga in som administratör | Ja |
Bidragsgivare för virtuell maskin | Låter dig hantera virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till. | Ja |
Användarinloggning för virtuell dator | Visa virtuella datorer i portalen och logga in som en vanlig användare. | Ja |
Webbplansbidragare | Gör att du kan hantera webbplaner för webbplatser, men inte åtkomst till dem. | Ja |
Webbplatsbidragsgivare | Låter dig hantera webbplatser (inte webbplaner), men inte åtkomst till dem | Ja |