接收夥伴賺取信用所需的角色和權限
下列角色會對應至權限等級,以判斷合作夥伴是否有資格獲得合作夥伴賺取的點數(PEC)。
重要
這些角色和許可權與用戶必須在合作夥伴中心工作的角色和許可權不同。
| 角色 | 描述 | PEC 合格 |
|---|---|---|
| 擁有者 | 您可以管理所有專案,包括資源的存取權。 | 是的 |
| 貢獻者 | 除了授予資源存取權之外,您管理所有事務。 | 是的 |
| 讀者 | 您可以檢視所有專案,但無法進行任何變更 | 不 |
| ACRDelete | acr 刪除 | 是的 |
| ACRImageSigner | acr 映像簽署者 | 是的 |
| ACRPull | acr pull | 是的 |
| AcrPush | acr push | 是的 |
| AcrQuarantineReader | acr 隔離數據讀取器 | 不 |
| AcrQuarantineWriter | acr 隔離數據寫入器 | 是的 |
| API 管理服務參與者 | 可以管理服務和 API | 是的 |
| API 管理服務作業員角色 | 可以管理服務,但不能管理 API | 是的 |
| API 管理服務讀取者角色 | 服務和 API 的唯讀存取權 | 不 |
| Application Insights 元件貢獻者 | 管理 Application Insights 元件 | 是的 |
| Application Insights 快照調試程式 | 授與用戶檢視及下載使用ApplicationInsights快照調試程式收集的偵錯快照集的許可權。 這些許可權不包含在擁有者或參與者角色中。 | 是的 |
| 自動化作業員 | 使用自動化運行手冊建立和管理作業。 | 是的 |
| 自動化作員 | 自動化作員能夠啟動、停止、暫停和繼續作業 | 是的 |
| 自動化作業手冊操作員 | 讀取運行手冊的屬性,以便能夠建立運行手冊中的工作。 | 是的 |
| Avere 貢獻者 | 可以建立和管理 Avere vFXT 叢集。 | 是的 |
| Avere 運算子 | Avere vFXT 叢集被用來管理整個叢集 | 是的 |
| Azure 事件中樞數據擁有者 | 允許完整存取 Azure 事件中樞資源。 | 是的 |
| Azure 事件中樞數據接收器 | 允許接收 Azure 事件中樞資源的存取權。 | 是的 |
| Azure 事件中樞資料發送器 | 允許傳送對 Azure 事件中樞資源的存取權。 | 是的 |
| Azure Kubernetes Service 叢集管理員角色 | 列出叢集管理員認證動作。 | 是的 |
| Azure Kubernetes Service 叢集使用者角色 | 列出叢集用戶認證動作。 | 是的 |
| Azure Maps Data Reader(預覽) | 授與從 Azure 地圖服務帳戶讀取地圖相關數據的存取權。 | 不 |
| Azure 服務總線數據擁有者 | 允許完整存取 Azure 服務總線資源。 | 是的 |
| Azure 服務總線數據接收器 | 允許存取和接收 Azure 服務總線資源。 | 是的 |
| Azure 服務總線數據傳送者 | 允許傳送 Azure 服務總線資源的存取權。 | 是的 |
| Azure Stack 註冊管理員 | 可讓您管理 Azure Stack 註冊。 | 是的 |
| 備份協助者 | 可讓您管理備份服務,但無法建立保存庫,並授與其他人的存取權 | 是的 |
| 備份作員 | 可讓您管理備份服務,但移除備份、建立保存庫並授與其他人存取權除外 | 是的 |
| 備份讀取器 | 可以檢視備份服務,但無法進行變更 | 不 |
| 帳單檢閱者 | 允許讀取帳單數據 | 不 |
| BizTalk 參與者 | 可讓您管理 BizTalk 服務,但無法存取它們。 | 是的 |
| 區塊鏈成員節點存取 (預覽) | 允許存取區塊鏈成員節點 | 是的 |
| 藍圖參與者 | 可以管理藍圖定義,但無法指派它們。 | 是的 |
| 藍圖操作員 | 可以指派現有的已發佈藍圖,但無法建立新的藍圖。 注意:只有當指派是使用使用者指派的受控識別完成時,才能運作。 | 是的 |
| CDN 端點貢獻者 | 可以管理 CDN 端點,但無法將存取權授與其他使用者。 | 是的 |
| CDN 端點讀取器 | 可以檢視CDN端點,但無法進行變更。 | 不 |
| CDN 設定檔貢獻者 | 可以管理 CDN 配置檔及其端點,但無法將存取權授與其他使用者。 | 是的 |
| CDN 設定檔讀取器 | 可以檢視 CDN 配置檔及其端點,但無法進行變更。 | 不 |
| 經典網路貢獻者 | 可讓您管理傳統網路,但無法存取它們。 | 是的 |
| 經典儲存帳戶貢獻者 | 可讓您管理傳統記憶體帳戶,但無法存取它們。 | 是的 |
| 經典儲存體帳戶金鑰操作員服務角色 | 允許傳統記憶體帳戶金鑰作員在傳統記憶體帳戶上列出和重新產生密鑰 | 是的 |
| 經典虛擬機貢獻者 | 可讓您管理傳統虛擬機,但無法存取它們,以及其所連線的虛擬網路或記憶體帳戶。 | 是的 |
| 認知服務參與者 | 可讓您建立、讀取、更新、刪除和管理認知服務的金鑰。 | 是的 |
| 認知服務資料讀取器 (預覽) | 可讓您讀取認知服務數據。 | 不 |
| 認知服務使用者 | 可讓您讀取和列出認知服務的金鑰。 | 不 |
| Cosmos DB 帳戶讀取角色 | 可以讀取 Azure Cosmos DB 帳戶數據。 請參閱 DocumentDB 帳戶貢獻者角色,以便管理 Azure Cosmos DB 帳戶。 | 不 |
| Cosmos DB 操作器 | 可讓您管理 Azure Cosmos DB 帳戶,但無法存取其中的數據。 防止存取帳戶金鑰和連接字串。 | 是的 |
| 宇宙備份操作員 | 可以為 Cosmos DB 帳戶提交資料庫或容器的還原要求。 | 是的 |
| 成本管理參與者 | 可以檢視成本和管理成本設定(例如預算、匯出) | 是的 |
| 成本管理指南 | 可以檢視成本資料和設定(例如預算、匯出) | 不 |
| 數據箱參與者 | 可讓您管理 Data Box 服務中的所有項目,但不包括授予他人存取權限。 | 是的 |
| 數據箱讀取器 | 可讓您管理數據箱服務,但不包括建立訂單、編輯訂單詳細數據或授與其他人存取權。 | 不 |
| Data Factory 參與者 | 建立和管理數據處理站,以及其中子資源。 | 是的 |
| Data Lake Analytics 開發人員 | 可讓您提交、監視及管理自己的作業,但無法建立或刪除 Data Lake Analytics 帳戶。 | 是的 |
| 數據清除器 | 可以清除分析數據 | 是的 |
| DevTest Labs 使用者 | 可讓您在 Azure DevTest Labs 中連線、啟動、重新啟動和關閉虛擬機。 | 是的 |
| DNS 區域貢獻者 | 可讓您在 Azure DNS 中管理 DNS 區域和記錄集,但不會讓您控制誰可以存取它們。 | 是的 |
| DocumentDB 帳戶參與者 | 可以管理 Azure Cosmos DB 帳戶。 Azure Cosmos DB 先前稱為 DocumentDB。 | 是的 |
| Event Grid EventSubscription 貢獻者 | 可讓您管理 Event Grid 事件訂閱作業。 | 是的 |
| Event Grid 事件訂閱讀取器 | 可讓您讀取 Event Grid 事件訂閱。 | 不 |
| HDInsight 叢集操作員 | 可讓您讀取和修改 HDInsight 叢集組態。 | 是的 |
| HDInsight 網域服務參與者 | 可讀取、建立、修改及刪除 HDInsight 企業安全性套件所需的網域服務相關作業 | 是的 |
| 智慧系統帳號貢獻者 | 讓您管理智慧系統帳戶,但無法存取它們。 | 是的 |
| Key Vault 參與者 | 可讓您管理金鑰保存庫,但無法存取它們。 | 是的 |
| 實驗室建立者 | 可讓您在 Azure 實驗室帳戶下建立、管理、刪除受控實驗室。 | 是的 |
| Log Analytics 參與者 | Log Analytics 參與者可以讀取所有監視數據並編輯監視設定。 編輯監視設定包括將 VM 擴充功能新增至 VM、讀取記憶體帳戶密鑰,以設定從 Azure 記憶體收集記錄、建立和設定自動化帳戶、新增解決方案,以及在所有 Azure 資源上設定 Azure 診斷。 | 是的 |
| Log Analytics 讀取器 | Log Analytics 讀者可以檢視和搜尋所有監視數據,以及檢視監視設定,包括檢視所有 Azure 資源的 Azure 診斷設定。 | 不 |
| 邏輯應用程式貢獻者 | 可讓您管理邏輯應用程式,但無法變更其存取權。 | 是的 |
| 邏輯應用程式操作員 | 可讓您讀取、啟用和停用邏輯應用程式,但無法編輯或更新邏輯應用程式。 | 是的 |
| 受控應用程式操作員角色 | 可讓您讀取及執行受控應用程式資源的動作 | 是的 |
| 受控應用程式讀取器 | 可讓您讀取受控應用程式中的資源,並要求 JIT 存取權。 | 不 |
| 受控識別參與者 | 建立、讀取、更新和刪除使用者指派的身分識別 | 是的 |
| 受控識別操作員 | 讀取和指派使用者分配的身份 | 是的 |
| 管理群組參與者 | 管理群組參與者角色 | 是的 |
| 管理群組讀取者 | 管理群組閱讀者角色 | 不 |
| 監視參與者 | 可以讀取所有監視數據並編輯監視設定。 另請參閱開始使用 Azure 監視器的角色、許可權和安全性。 | 是的 |
| 監控指標發佈者 | 允許發佈度量標準至 Azure 資源 | 是的 |
| 監視讀取器 | 可以讀取所有監視數據(計量、記錄等)。 另請參閱開始使用 Azure 監視器的角色、許可權和安全性。 | 不 |
| 網路參與者 | 可讓您管理網路,但無法存取它們。 | 是的 |
| New Relic APM 帳號貢獻者 | 可讓您管理 New Relic 應用程式效能管理帳戶和應用程式,但無法存取它們。 | 是的 |
| 讀取器和數據存取 | 允許您檢視所有內容,但不允許您刪除或建立儲存體帳戶或所含資源。 它也允許透過存取記憶體帳戶密鑰來讀取/寫入記憶體帳戶中包含的所有資料。 | 是的 |
| Redis 快取參與者 | 可讓您管理 Redis 快取,但無法存取它們。 | 是的 |
| 資源政策貢獻者 (預覽) | (預覽)來自 EA 的回填使用者,具有建立/修改資源原則的許可權、建立支援票證和讀取資源/階層的許可權。 | 是的 |
| 排程器工作集合貢獻者 | 可讓您管理排程器工作集合,但無法存取它們。 | 是的 |
| 搜尋服務參與者 | 可讓您管理搜尋服務,但無法存取它們。 | 是的 |
| 安全性系統管理員 | 僅限適用於雲端的 Defender:可以檢視安全策略、檢視安全性狀態、編輯安全策略、檢視警示和建議、關閉警示和建議 | 是的 |
| 安全性管理員 (舊版) | 安全性管理員是舊版角色。 請改用安全性系統管理員 | 是的 |
| 安全性讀取器 | 僅限適用於雲端的Defender:可以檢視建議和警示、檢視安全策略、檢視安全性狀態,但無法進行變更 | 不 |
| Site Recovery 參與者 | 可讓您管理 Site Recovery 服務,但保存庫建立和角色指派除外 | 是的 |
| 站台復原作業員 | 可以讓您進行故障轉移和容錯回復,但無法執行其他 Site Recovery 管理作業。 | 是的 |
| Site Recovery 讀取者 | 可讓您檢視 Site Recovery 狀態,但無法執行其他管理作業 | 不 |
| 空間錨點帳戶貢獻者 | 可讓您管理帳戶中的空間錨點,但無法刪除這些錨點 | 是的 |
| Spatial Anchors 帳戶擁有者 | 可讓您管理帳戶中的空間錨點,包括刪除它們 | 是的 |
| 空間錨點賬號讀取工具 | 可讓您在帳戶中尋找和讀取空間錨點的屬性 | 不 |
| SQL DB 參與者 | 可讓您管理 SQL 資料庫,但無法存取它們。 此外,您無法管理其安全性相關原則或其父 SQL 伺服器。 | 是的 |
| SQL 受控實例參與者 | 可讓您管理 SQL 受控實例和必要的網路設定,但無法授與其他人的存取權。 | 是的 |
| SQL 安全性管理員 | 可讓您管理 SQL 伺服器和資料庫的安全性相關原則,但無法存取它們。 | 是的 |
| SQL Server 參與者 | 可讓您管理 SQL 伺服器和資料庫,但無法存取它們,也無法管理其安全性 -related 政策。 | 是的 |
| 儲存帳戶貢獻者 | 允許管理記憶體帳戶。 提供帳戶金鑰的存取權,可用來透過共用密鑰授權存取資料。 | 是的 |
| 儲存帳戶金鑰管理操作員服務角色 | 允許列出和重新產生記憶體帳戶存取金鑰。 | 是的 |
| 儲存 Blob 數據貢獻者 | 讀取、寫入和刪除 Azure 儲存體容器和 Blob。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 是的 |
| 儲存體 Blob 資料擁有者 | 提供 Azure 記憶體 Blob 容器和數據的完整存取權,包括指派 POSIX 訪問控制。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 是的 |
| 儲存體 Blob 資料讀取器 | 讀取並列出 Azure 儲存體容器和 Blob。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 不 |
| 儲存 Blob 委派器 | 取得使用者委派密鑰,然後可用來為使用 Microsoft Entra 認證簽署的容器或 Blob 建立共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | 是的 |
| 記憶體檔案數據 SMB 共用參與者 | 允許透過SMB在 Azure 記憶體檔案共享中讀取、寫入和刪除存取 | 是的 |
| 儲存檔案數據 SMB 共用高權限貢獻者 | 允許透過SMB在 Azure 記憶體檔案共享中讀取、寫入、刪除和修改NTFS許可權存取 | 是的 |
| 儲存檔案資料 SMB 分享讀取器 | 允許透過 SMB 讀取 Azure 文件共享 | 不 |
| 儲存體佇列資料貢獻者 | 讀取、寫入和刪除 Azure 記憶體佇列和佇列訊息。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 是的 |
| 儲存佇列數據消息處理器 | 從 Azure 記憶體佇列中查看、擷取和刪除訊息。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 是的 |
| 記憶體佇列數據訊息傳送者 | 將訊息新增至 Azure 記憶體佇列。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 是的 |
| 記憶體佇列數據讀取器 | 讀取和列出 Azure 記憶體佇列和佇列訊息。 若要瞭解指定數據作業所需的動作,請參閱呼叫 Blob 和佇列資料作業的許可權。 | 不 |
| 支援請求貢獻者 | 可讓您建立和管理支援要求 | 是的 |
| 流量管理貢獻者 | 可讓您管理流量管理員配置檔,但不會讓您控制誰可以存取它們。 | 是的 |
| 使用者存取系統管理員 | 可讓您管理使用者對 Azure 資源的存取權。 | 是的 |
| 虛擬機器系統管理員登入 | 在入口網站中檢視虛擬機,並以系統管理員身分登入 | 是的 |
| 虛擬機貢獻者 | 可讓您管理虛擬機,但無法存取它們,以及其所連線的虛擬網路或記憶體帳戶。 | 是的 |
| 虛擬機使用者登入 | 在入口網站中檢視虛擬機,並以一般使用者身分登入。 | 是的 |
| 網絡計劃貢獻者 | 可讓您管理網站的 Web 方案,但無法存取它們。 | 是的 |
| 網站參與者 | 可讓您管理網站(而非 Web 方案),但無法存取網站 | 是的 |