你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Authorization roleDefinitions

Bicep 资源定义

roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。

使用此资源的 scope 属性设置此资源的范围。 请参阅 在 Bicep中设置扩展资源的范围。

可以使用目标操作部署 roleDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

言论

有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

属性值

roleDefinitions

名字 描述 价值
名字 资源名称 string (必需)

字符限制:36

有效字符:
必须是全局唯一标识符(GUID)。

资源名称在租户中必须唯一。
范围 在与部署范围不同的范围内创建扩展资源时使用。 目标资源

对于 Bicep,请将此属性设置为资源的符号名称,以应用 扩展资源
性能 角色定义属性。 RoleDefinitionProperties

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
Ibm Cloud Pak for Data on Azure

部署到 Azure
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。
为 SAP ILM 存储 部署存储帐户

部署到 Azure
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
配置 Dev Box 服务

部署到 Azure
根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
通过订阅级别部署创建新角色 def

部署到 Azure
此模板是将在订阅范围内创建角色定义的订阅级别模板。

ARM 模板资源定义

roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。

使用此资源的 scope 属性设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。

可以使用目标操作部署 roleDefinitions 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

言论

有关创建角色分配和定义的指导,请参阅 使用 Bicep创建 Azure RBAC 资源。

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

属性值

roleDefinitions

名字 描述 价值
类型 资源类型 “Microsoft.Authorization/roleDefinitions”
apiVersion 资源 API 版本 '2022-05-01-preview'
名字 资源名称 string (必需)

字符限制:36

有效字符:
必须是全局唯一标识符(GUID)。

资源名称在租户中必须唯一。
范围 在与部署范围不同的范围内创建扩展资源时使用。 目标资源

对于 JSON,请将该值设置为资源全名,以将 扩展资源 应用到该资源。
性能 角色定义属性。 RoleDefinitionProperties

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
Ibm Cloud Pak for Data on Azure

部署到 Azure
此模板在 Azure 上部署一个 Openshift 群集,其中包含所有必需的资源、基础结构,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。
为 SAP ILM 存储 部署存储帐户

部署到 Azure
Microsoft Azure 存储帐户现在可用作 ILM 存储,用于保存 SAP ILM 系统中的存档文件和附件。 ILM 存储是满足 SAP ILM 兼容存储系统要求的组件。 可以使用 WebDAV 接口标准将存档文件存储在存储介质中,同时使用 SAP ILM 保留管理规则。 有关 SAP ILM 存储的详细信息,请参阅 SAP 帮助门户
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
配置 Dev Box 服务

部署到 Azure
根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
通过订阅级别部署创建新角色 def

部署到 Azure
此模板是将在订阅范围内创建角色定义的订阅级别模板。

Terraform (AzAPI 提供程序)资源定义

roleDefinitions 资源类型是 扩展资源,这意味着你可以将其应用到另一个资源。

使用此资源的 parent_id 属性设置此资源的范围。

可以使用目标操作部署 roleDefinitions 资源类型:

  • 资源组
  • 订阅
  • 管理组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/roleDefinitions 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

属性值

roleDefinitions

名字 描述 价值
类型 资源类型 “Microsoft.Authorization/roleDefinitions@2022-05-01-preview”
名字 资源名称 string (必需)

字符限制:36

有效字符:
必须是全局唯一标识符(GUID)。

资源名称在租户中必须唯一。
parent_id 要向其应用此扩展资源的资源的 ID。 string (必需)
性能 角色定义属性。 RoleDefinitionProperties

RoleDefinitionProperties

名字 描述 价值
assignableScopes 角色定义可分配的范围。 string[]
描述 角色定义说明。 字符串
权限 角色定义权限。 权限[]
roleName 角色名称。 字符串
类型 角色类型。 字符串

许可

名字 描述 价值
行动 允许的操作。 string[]
dataActions 允许的数据操作。 string[]
notActions 被拒绝的操作。 string[]
notDataActions 拒绝的数据操作。 string[]