接收合作夥伴獲得點數所需的角色和許可權
下列角色會對應至許可權層級,以判斷合作夥伴是否有資格獲得合作夥伴的點數 (PEC)。
重要
這些角色和許可權與用戶必須在合作夥伴中心工作的角色和許可權不同。
Role | 說明 | 符合 PEC 資格 |
---|---|---|
擁有者 | 您可以管理所有專案,包括資源的存取權。 | Yes |
參與者 | 除了授與資源的存取權之外,您管理所有專案。 | Yes |
讀取者 | 您可以檢視所有專案,但無法進行任何變更 | No |
ACRDelete | ACR 刪除 | Yes |
ACRImageSigner | ACR 映像簽署者 | Yes |
ACRPull | ACR 提取 | Yes |
AcrPush | ACR 推送 | Yes |
AcrQuarantineReader | ACR 隔離資料讀者 | No |
AcrQuarantineWriter | ACR 隔離資料寫入者 | Yes |
API 管理服務參與者 | 可以管理服務和 API | Yes |
API 管理服務操作員角色 | 可以管理服務,但不能管理服務 | Yes |
API 管理服務讀取者角色 | 服務和 API 的唯讀存取權 | No |
Application Insights 元件參與者 | 管理 Application Insights 元件 | Yes |
Application Insights 快照集偵錯工具 | 授與用戶檢視及下載使用ApplicationInsights快照調試程式收集的偵錯快照集的許可權。 這些許可權不包含在擁有者或參與者角色中。 | Yes |
自動化作業操作員 | 使用自動化 Runbook 建立及管理作業。 | Yes |
自動化操作員 | 自動化操作員可啟動、停止、暫止及繼續作業 | Yes |
自動化 Runbook 操作員 | 讀取 Runbook 屬性 - 能夠建立 Runbook 的作業。 | Yes |
Avere 參與者 | 可建立及管理 Avere vFXT 叢集。 | Yes |
Avere 操作員 | Avere vFXT 叢集用以管理叢集 | Yes |
Azure 事件中樞資料擁有者 | 允許完整存取 Azure 事件中樞 資源。 | Yes |
Azure 事件中樞資料接收者 | 允許接收 Azure 事件中樞資源。 | Yes |
Azure 事件中樞資料傳送者 | 允許傳送 Azure 事件中樞資源。 | Yes |
Azure Kubernetes Service 叢集管理員角色 | 列出叢集管理員認證動作。 | Yes |
Azure Kubernetes Service 叢集使用者角色 | 列出叢集使用者認證動作。 | Yes |
Azure 地圖服務 資料讀取器 (預覽) | 授與從 Azure 地圖服務帳戶讀取地圖相關數據的存取權。 | No |
Azure 服務匯流排資料擁有者 | 允許完整存取 Azure 服務匯流排 資源。 | Yes |
Azure 服務匯流排 數據接收器 | 允許接收 Azure 服務匯流排資源。 | Yes |
Azure 服務匯流排資料傳送者 | 允許傳送 Azure 服務匯流排資源。 | Yes |
Azure Stack 註冊擁有者 | 可讓您管理 Azure Stack 註冊。 | Yes |
備份參與者 | 讓您可管理備份服務,但無法建立保存庫以及提供其他人存取權 | Yes |
備份操作員 | 讓您可管理備份服務,但移除備份、建立保存庫以及提供其他人存取權除外 | Yes |
備份讀取者 | 可以檢視備份服務,但無法進行變更 | No |
帳單讀取器 | 允許對計費資料進行讀取存取 | No |
BizTalk 參與者 | 可讓您管理 BizTalk 服務,但無法存取它們。 | Yes |
區塊鏈成員節點存取 (預覽) | 允許存取區塊鏈成員節點 | Yes |
藍圖參與者 | 可以管理藍圖定義,但無法加以指派。 | Yes |
藍圖操作者 | 可以指派現有的已發佈藍圖,但無法建立新的藍圖。 注意:只有當指派是使用使用者指派的受控識別完成時,才能運作。 | Yes |
CDN 端點參與者 | 可管理 CDN 端點,但無法授與其他使用者存取權。 | Yes |
CDN 端點讀取者 | 可檢視 CDN 端點,但無法進行變更。 | No |
CDN 設定檔參與者 | 可以管理 CDN 配置檔及其端點,但無法將存取權授與其他使用者。 | Yes |
CDN 設定檔讀取者 | 可檢視 CDN 設定檔與其端點,但無法進行變更。 | No |
傳統網路參與者 | 可讓您管理傳統網路,但無法加以存取。 | Yes |
傳統儲存體帳戶參與者 | 可讓您管理傳統儲存體帳戶,但無法加以存取。 | Yes |
傳統儲存體帳戶金鑰操作員服務角色 | 允許傳統儲存體帳戶金鑰操作員列出及重新產生傳統儲存體帳戶的金鑰 | Yes |
傳統虛擬機器參與者 | 可讓您管理傳統虛擬機器,但無法加以存取它們,以及其所連結至的虛擬網路或儲存體帳戶。 | Yes |
認知服務參與者 | 可讓您建立、讀取、更新、刪除和管理認知服務的金鑰。 | Yes |
認知服務資料讀者 (預覽) | 可讓您讀取認知服務數據。 | No |
認知服務使用者 | 可讓您讀取和列出認知服務的金鑰。 | No |
Cosmos DB 帳戶讀取者角色 | 可讀取 Azure Cosmos DB 帳戶資料。 請參閱 DocumentDB 帳戶參與者以管理 Azure Cosmos DB 帳戶。 | No |
Cosmos DB 操作員 | 可讓您管理 Azure Cosmos DB 帳戶,但無法存取其中的資料。 防止存取帳戶金鑰和連接字串。 | Yes |
CosmosBackupOperator | 可為帳戶的 Cosmos DB 資料庫或容器提交還原要求 | Yes |
成本管理參與者 | 可以檢視成本和管理成本設定(例如預算、匯出) | Yes |
成本管理讀者 | 可以檢視成本資料和設定(例如預算、匯出) | No |
資料箱參與者 | 可讓您管理資料箱服務下的所有項目,但不包含提供其他人存取權。 | Yes |
資料箱讀者 | 可讓您管理資料箱服務,但建立訂單或編輯訂單詳細資料,以及提供其他人存取權除外。 | No |
Data Factory 參與者 | 建立和管理數據處理站,以及其中子資源。 | Yes |
Data Lake Analytics 開發人員 | 可讓您提交、監視及管理您自己的作業,但無法建立或刪除 Data Lake Analytics 帳戶。 | Yes |
資料清除者 | 可以清除分析數據 | Yes |
DevTest Labs 使用者 | 可讓您在 Azure DevTest Labs 中連線、啟動、重新啟動和關閉虛擬機。 | Yes |
DNS 區域參與者 | 可讓您在 Azure DNS 中管理 DNS 區域和記錄集,但不會讓您控制誰可以存取它們。 | Yes |
DocumentDB 帳戶參與者 | 可管理 Azure Cosmos DB 帳戶。 Azure Cosmos DB 先前稱為 DocumentDB。 | Yes |
Event Grid EventSubscription 參與者 | 可讓您管理事件方格事件訂用帳戶作業。 | Yes |
事件方格事件訂閱讀取器 | 可讓您讀取事件方格事件訂用帳戶。 | No |
HDInsight 叢集操作員 | 可讓您讀取和修改 HDInsight 叢集組態。 | Yes |
HDInsight 網域服務參與者 | 可讀取、建立、修改及刪除 HDInsight 企業安全性套件所需的網域服務相關作業 | Yes |
智慧型系統帳戶參與者 | 可讓您管理智慧型手機系統帳戶,但無法存取它們。 | Yes |
Key Vault 參與者 | 可讓您管理金鑰保存庫,但無法存取它們。 | Yes |
實驗室建立者 | 可讓您在 Azure 實驗室帳戶下建立、管理、刪除受控實驗室。 | Yes |
Log Analytics 參與者 | 「Log Analytics 參與者」角色可以讀取所有監視資料和編輯監視設定。 編輯監視設定包括將 VM 延伸模組新增至 VM、讀取儲存體帳戶金鑰以便能夠設定從 Azure 儲存體收集記錄、建立及設定自動化帳戶、新增解決方案,以及設定所有 Azure 資源上的 Azure 診斷。 | Yes |
Log Analytics 讀者 | Log Analytics 讀者可以檢視和搜尋所有監視數據,以及檢視監視設定,包括檢視所有 Azure 資源的 Azure 診斷設定。 | No |
邏輯應用程式參與者 | 可讓您管理邏輯應用程式,但無法變更其存取權。 | Yes |
邏輯應用程式操作員 | 可讓您讀取、啟用和停用邏輯應用程式,但無法編輯或更新邏輯應用程式。 | Yes |
受控應用程式操作員角色 | 可讓您在受控應用程式資源上讀取及執行動作 | Yes |
受控應用程式讀者 | 可讓您讀取受控應用程式中的資源及要求 JIT 存取權。 | No |
受控身分識別參與者 | 建立、讀取、更新和刪除使用者指派的身分識別 | Yes |
受控身分識別操作員 | 讀取和指派使用者指派的身分識別 | Yes |
管理群組參與者 | 管理群組參與者角色 | Yes |
管理群組讀取者 | 管理群組讀取者角色 | No |
監視參與者 | 可以讀取所有監視數據並編輯監視設定。 另請參閱開始使用 Azure 監視器的角色、許可權和安全性。 | Yes |
監視計量發行者 | 可讓您對 Azure 資源發佈計量 | Yes |
監視讀取器 | 可以讀取所有監視數據(計量、記錄等)。 另請參閱開始使用 Azure 監視器的角色、許可權和安全性。 | No |
網路參與者 | 可讓您管理網路,但無法加以存取。 | Yes |
New Relic APM 帳戶參與者 | 可讓您管理 New Relic Application Performance Management 帳戶及應用程式,但無法加以存取。 | Yes |
讀取者及資料存取 | 可讓您檢視所有專案,但不會讓您刪除或建立記憶體帳戶或自主資源。 它也允許透過存取記憶體帳戶密鑰來讀取/寫入記憶體帳戶中包含的所有資料。 | Yes |
Redis 快取參與者 | 可讓您管理 Redis 快取,但無法加以存取。 | Yes |
資源原則參與者 (預覽) | (預覽)來自 EA 的回填使用者,具有建立/修改資源原則的許可權、建立支援票證和讀取資源/階層的許可權。 | Yes |
排程器作業集合參與者 | 可讓您管理排程器工作集合,但無法存取它們。 | Yes |
搜尋服務參與者 | 可讓您管理 搜尋服務,但無法存取它們。 | Yes |
安全性系統管理員 | 僅限 適用於雲端的 Defender:可以檢視安全策略、檢視安全性狀態、編輯安全策略、檢視警示和建議、關閉警示和建議 | Yes |
安全性管理員 (舊版) | 安全性管理員是舊版角色。 請改用安全性系統管理員 | Yes |
安全性讀取者 | 僅限 適用於雲端的 Defender:可以檢視建議和警示、檢視安全策略、檢視安全性狀態,但無法進行變更 | No |
Site Recovery 參與者 | 可讓您管理 Site Recovery 服務,但保存庫建立與角色指派除外 | Yes |
Site Recovery 操作員 | 可讓您容錯移轉及容錯回復,但無法執行其他 Site Recovery 管理作業 | Yes |
Site Recovery 讀者 | 可讓您檢視 Site Recovery 狀態,但無法執行其他管理作業 | No |
空間錨點帳戶參與者 | 可讓您管理帳戶中的空間錨點,但無法刪除這些錨點 | Yes |
Spatial Anchors 帳戶擁有者 | 可讓您管理帳戶中的空間錨點,包括刪除它們 | Yes |
空間錨點帳戶讀取者 | 可讓您在帳戶中尋找和讀取空間錨點的屬性 | No |
SQL DB 參與者 | 可讓您管理 SQL 資料庫,但無法加以存取。 此外,您無法管理其安全性相關原則或其父 SQL 伺服器。 | Yes |
SQL 受控執行個體參與者 | 可讓您管理 SQL 受控執行個體,並需要網路設定,但無法授與其他人存取權。 | Yes |
SQL 安全性管理員 | 可讓您管理 SQL 伺服器及資料庫的安全性相關原則,但無法加以存取。 | Yes |
SQL Server 參與者 | 可讓您管理 SQL 伺服器和資料庫,但無法存取它們,而不是其安全性相關原則。 | Yes |
儲存體帳戶參與者 | 允許管理儲存體帳戶。 提供帳戶金鑰的存取權,這可用以透過共用金鑰授權存取資料。 | Yes |
儲存體帳戶金鑰操作員服務角色 | 允許列出和重新產生儲存體帳戶存取金鑰。 | Yes |
儲存體 Blob 資料參與者 | 讀取、寫入和刪除 Azure 儲存體容器和 Blob。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | Yes |
儲存體 Blob 資料擁有者 | 提供 Azure 儲存體 Blob 容器和資料的完整存取權,包括指派 POSIX 存取控制。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | Yes |
儲存體 Blob 資料讀者 | 讀取並列出 Azure 儲存體容器和 Blob。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | No |
儲存體 Blob 委派者 | 取得使用者委派密鑰,然後可用來為使用 Microsoft Entra 認證簽署的容器或 Blob 建立共用存取簽章。 如需詳細資訊,請參閱建立使用者委派 SAS。 | Yes |
儲存體檔案資料 SMB 共用參與者 | 允許透過SMB在 Azure 儲存體檔案共用中讀取、寫入和刪除存取 | Yes |
儲存體檔案資料 SMB 共用提升權限的參與者 | 允許透過SMB在 Azure 儲存體檔案共用中讀取、寫入、刪除和修改NTFS許可權存取 | Yes |
儲存體檔案資料 SMB 共用讀者 | 允許透過 SMB 的 Azure 檔案共用讀取權限 | No |
儲存體佇列資料參與者 | 讀取、寫入及刪除 Azure 儲存體佇列與佇列訊息。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | Yes |
儲存體佇列資料訊息處理者 | 從 Azure 儲存體佇列中查看、擷取和刪除訊息。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | Yes |
儲存體佇列資料訊息傳送者 | 將訊息新增至 Azure 儲存體佇列。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | Yes |
儲存體佇列資料讀者 | 讀取及列出 Azure 儲存體佇列與佇列訊息。 若要了解指定資料作業所需的動作,請參閱呼叫 blob 和佇列資料作業的權限。 | No |
支援要求參與者 | 可讓您建立及管理支援要求 | Yes |
流量管理員參與者 | 可讓您管理 流量管理員 配置檔,但不會讓您控制誰可以存取它們。 | Yes |
使用者存取系統管理員 | 可讓您管理使用者對 Azure 資源的存取。 | Yes |
虛擬機器系統管理員登入 | 在入口網站中檢視虛擬機,並以系統管理員身分登入 | Yes |
虛擬機器參與者 | 可讓您管理虛擬機,但無法存取它們,以及其所連線的虛擬網路或記憶體帳戶。 | Yes |
虛擬機器使用者登入 | 在入口網站中檢視虛擬機,並以一般使用者身分登入。 | Yes |
Web 方案參與者 | 可讓您管理網站的 Web 方案,但無法存取它們。 | Yes |
網站參與者 | 可讓您管理網站(而非 Web 方案),但無法存取網站 | Yes |