你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization roleDefinitions
言论
有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。
Bicep 资源定义
可以使用目标操作部署 roleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
属性值
Microsoft.Authorization/roleDefinitions
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 性能 | 角色定义属性。 | RoleDefinitionProperties |
| 范围 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
许可
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 被拒绝的操作。 | string[] |
| notDataActions | 拒绝的数据操作。 | string[] |
RoleDefinitionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| 描述 | 角色定义说明。 | 字符串 |
| 权限 | 角色定义权限。 | 权限[] |
| roleName | 角色名称。 | 字符串 |
| 类型 | 角色类型。 | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| 使用 Azure Windows 基线 |
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。 |
| 配置 Dev Box 服务 | 此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
| 通过订阅级别部署创建新角色 def | 此模板是将在订阅范围内创建角色定义的订阅级别模板。 |
ARM 模板资源定义
可以使用目标操作部署 roleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
属性值
Microsoft.Authorization/roleDefinitions
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2022-05-01-preview' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 角色定义属性。 | RoleDefinitionProperties |
| 类型 | 资源类型 | “Microsoft.Authorization/roleDefinitions” |
许可
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 被拒绝的操作。 | string[] |
| notDataActions | 拒绝的数据操作。 | string[] |
RoleDefinitionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| 描述 | 角色定义说明。 | 字符串 |
| 权限 | 角色定义权限。 | 权限[] |
| roleName | 角色名称。 | 字符串 |
| 类型 | 角色类型。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
使用 Azure Windows 基线 
|
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。 |
|
配置 Dev Box 服务
|
此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。 |
|
通过订阅级别部署创建新角色 def
|
此模板是将在订阅范围内创建角色定义的订阅级别模板。 |
|
为 SAP ILM 存储 部署存储帐户
|
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 <href='https://www.sap.com'> SAP 帮助门户 </a>。 |
|
部署 Darktrace 自动缩放 vSensors
|
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
|
Ibm Cloud Pak for Data on Azure
|
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 roleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
属性值
Microsoft.Authorization/roleDefinitions
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
| 性能 | 角色定义属性。 | RoleDefinitionProperties |
| 类型 | 资源类型 | “Microsoft.Authorization/roleDefinitions@2022-05-01-preview” |
许可
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 允许的操作。 | string[] |
| dataActions | 允许的数据操作。 | string[] |
| notActions | 被拒绝的操作。 | string[] |
| notDataActions | 拒绝的数据操作。 | string[] |
RoleDefinitionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignableScopes | 角色定义可分配的范围。 | string[] |
| 描述 | 角色定义说明。 | 字符串 |
| 权限 | 角色定义权限。 | 权限[] |
| roleName | 角色名称。 | 字符串 |
| 类型 | 角色类型。 | 字符串 |