適用於 NoSQL 的 Azure Cosmos DB 數據平面內建角色參考

適用於：NoSQL

部署指南順序的圖表，包括這些位置，順序如下：概觀、概念、準備、角色型訪問控制、網路和參考。 「參考」位置目前已醒目提示。

適用於 NoSQL 的 Azure Cosmos DB 在其原生角色型訪問控制實作中包含內建的數據平面角色。 本文包含這些角色的清單，以及針對每個角色授與哪些許可權的描述。

內建數據平面角色

適用於 NoSQL 的 Azure Cosmos DB 會定義數據平面特定的角色定義。 這些角色與 Azure 角色型訪問控制角色定義不同。

Cosmos DB 內建資料讀取器

識別碼： 00000000-0000-0000-0000-000000000001

• 包含的動作
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/read
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/executeQuery
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/readChangeFeed

Cosmos DB 內建資料參與者

識別碼： 00000000-0000-0000-0000-000000000002

• 包含的動作
  • Microsoft.DocumentDB/databaseAccounts/readMetadata
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/*
  • Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/items/*

相關內容

• 數據平面動作