你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Authorization roleDefinitions 2022-04-01

言论

有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。

Bicep 资源定义

可以使用目标操作部署 roleDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

属性值

Microsoft.Authorization/roleDefinitions

名字 描述 价值
名字 资源名称 string (必需)
性能 角色定义属性。 RoleDefinitionProperties
范围 在与部署范围不同的范围内创建资源时使用。 将此属性设置为资源的符号名称,以应用 扩展资源

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 Azure Windows 基线 Azure 映像生成器 创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
配置 Dev Box 服务 此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
通过订阅级别部署创建新角色 def 此模板是将在订阅范围内创建角色定义的订阅级别模板。

ARM 模板资源定义

可以使用目标操作部署 roleDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-04-01",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

属性值

Microsoft.Authorization/roleDefinitions

名字 描述 价值
apiVersion API 版本 '2022-04-01'
名字 资源名称 string (必需)
性能 角色定义属性。 RoleDefinitionProperties
类型 资源类型 “Microsoft.Authorization/roleDefinitions”

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
配置 Dev Box 服务

部署到 Azure
此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
通过订阅级别部署创建新角色 def

部署到 Azure
此模板是将在订阅范围内创建角色定义的订阅级别模板。
为 SAP ILM 存储 部署存储帐户

部署到 Azure
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 <href='https://www.sap.com'> SAP 帮助门户 </a>。
部署 Darktrace 自动缩放 vSensors

部署到 Azure
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署
Ibm Cloud Pak for Data on Azure

部署到 Azure
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 roleDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

属性值

Microsoft.Authorization/roleDefinitions

名字 描述 价值
名字 资源名称 string (必需)
parent_id 要向其应用此扩展资源的资源的 ID。 string (必需)
性能 角色定义属性。 RoleDefinitionProperties
类型 资源类型 “Microsoft.Authorization/roleDefinitions@2022-04-01”

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串