你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Cosmos DB for NoSQL 数据平面内置角色参考

适用范围： NoSQL

部署指南序列图，包括以下位置：概述、概念、准备、基于角色的访问控制、网络和参考。 当前突出显示了“引用”位置。

Azure Cosmos DB for NoSQL 在其本机基于角色的访问控制实现中包括内置数据平面角色。 本文包含这些角色的列表，以及每个角色授予哪些权限的说明。

内置数据平面角色

Azure Cosmos DB for NoSQL 定义特定于数据平面的角色定义。 这些角色不同于 Azure 基于角色的访问控制角色定义。

Cosmos DB 内置数据读取者

ID：00000000-0000-0000-0000-000000000001

• 包含的操作
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed

Cosmos DB 内置数据参与者

ID：00000000-0000-0000-0000-000000000002

• 包含的操作
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*

相关内容

• 数据平面操作