Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i ruoli predefiniti di Azure nella categoria Monitoraggio.
Collaboratore componente di Application Insights
È in grado di gestire i componenti di Application Insights
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire le regole di avviso classiche |
| Microsoft.Insights/generateLiveToken/read | Ottiene il token delle metriche attive |
| Microsoft.Insights/metricAlerts/* | Creare e gestire nuove regole di avviso |
| Microsoft.Insights/components/* | È in grado di creare e gestire i componenti di Insights |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topology/read | Topologia di lettura |
| Microsoft.Insights/transactions/read | Transazioni di lettura |
| Microsoft.Insights/webtests/* | Creare e gestire i test Web di Insights |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Debugger di snapshot di Application Insights
Concede l'autorizzazione utente per visualizzare e scaricare gli snapshot di debug raccolti con Application Insights Snapshot Debugger. Si noti che queste autorizzazioni non sono incluse nei ruoli Proprietario e Collaboratore. Quando si assegna agli utenti il ruolo Snapshot Debugger di Application Insights, è necessario concedere il ruolo direttamente all'utente. Il ruolo non viene riconosciuto quando viene aggiunto a un ruolo personalizzato.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.Insights/components/*/read | |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore dell'area di lavoro di Grafana con gestione Azure
Può gestire le risorse di Grafana con gestione Azure senza fornire l'accesso alle aree di lavoro stesse.
| Azioni | Descrizione |
|---|---|
| Microsoft.Dashboard/grafana/write | Scrive in grafana |
| Microsoft.Dashboard/grafana/delete | Elimina grafana |
| Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action | Approva PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/action | Operazioni su endpoint privati |
| Microsoft.Dashboard/locations/operationStatuses/write | Scrive gli stati dell'operazione |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action | Convalida PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write | Crea/aggiorna PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete | Elimina PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnections/write | Aggiorna PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/privateEndpointConnections/delete | Elimina PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/write | Scrive endpoint privati gestiti |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete | Elimina endpoint privati gestiti |
| Microsoft.Dashboard/grafana/integrationFabrics/scrivi | Scrive in Integration Fabrics |
| Microsoft.Dashboard/grafana/integrationFabrics/delete | Elimina Integration Fabrics |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esporta un modello per una distribuzione |
| Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depuratore di Dati
Eliminare dati privati da un'area di lavoro Log Analytics.
| Azioni | Descrizione |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Ripulitura dei dati da Application Insights |
| Microsoft.OperationalInsights/workspaces/*/read | Visualizzare i dati di analisi dei log |
| Microsoft.OperationalInsights/workspaces/purge/action | Eliminare i dati specificati dalla query dall'area di lavoro. |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore di Grafana
Gestire le impostazioni a livello di server e gestire l'accesso a risorse quali organizzazioni, utenti e licenze.
| Azioni | Descrizione |
|---|---|
| nessuno | |
| NotActions | |
| nessuno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action | Svolge il ruolo di amministratore di Grafana |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Editor
Creare, modificare, eliminare o visualizzare dashboard, creare, modificare o eliminare cartelle e modificare o visualizzare playlist.
| Azioni | Descrizione |
|---|---|
| nessuno | |
| NotActions | |
| nessuno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Svolge il ruolo di editor di Grafana |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizzatore limitato Grafana
Visualizzare la home page.
| Azioni | Descrizione |
|---|---|
| nessuno | |
| NotActions | |
| nessuno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Svolge il ruolo di visualizzatore limitato di Grafana |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizzatore Grafana
Visualizzare dashboard, playlist ed eseguire query sulle origini dati.
| Azioni | Descrizione |
|---|---|
| nessuno | |
| NotActions | |
| nessuno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | Svolge il ruolo di visualizzatore di Grafana |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore di Log Analytics
Il collaboratore di Log Analytics può leggere tutti i dati di monitoraggio e modificare le impostazioni di monitoraggio. La modifica delle impostazioni di monitoraggio include l'aggiunta di estensioni delle VM alle VM, la lettura delle chiavi dell'account di archiviazione per potere configurare la raccolta di log dall'Archiviazione di Azure, l'aggiunta di soluzioni e la configurazione di Diagnostica di Azure in tutte le risorse di Azure.
Annotazioni
Questo ruolo include l'azione */read per il piano di controllo. Gli utenti a cui è assegnato questo ruolo possono leggere le informazioni sul piano di controllo per tutte le risorse di Azure.
| Azioni | Descrizione |
|---|---|
| */lettura | Legge le informazioni sul piano di controllo per tutte le risorse di Azure. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Elenca le chiavi di accesso per gli account di archiviazione. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.Insights/diagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Restituisce le chiavi di accesso per l'account di archiviazione specificato. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di Log Analytics
Il lettore di Log Analytics può visualizzare e cercare tutti i dati di monitoraggio e visualizzare le impostazioni di monitoraggio, inclusa la visualizzazione della configurazione della diagnostica di Azure in tutte le risorse di Azure.
Annotazioni
Questo ruolo include l'azione */read per il piano di controllo. Gli utenti a cui è assegnato questo ruolo possono leggere le informazioni sul piano di controllo per tutte le risorse di Azure.
| Azioni | Descrizione |
|---|---|
| */lettura | Legge le informazioni sul piano di controllo per tutte le risorse di Azure. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Esegue la ricerca usando il nuovo motore. |
| Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro. |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore al monitoraggio
Può leggere tutti i dati del monitoraggio e modificare le impostazioni di monitoraggio. Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.
Annotazioni
Questo ruolo include l'azione */read per il piano di controllo. Gli utenti a cui è assegnato questo ruolo possono leggere le informazioni sul piano di controllo per tutte le risorse di Azure.
| Azioni | Descrizione |
|---|---|
| */lettura | Legge le informazioni sul piano di controllo per tutte le risorse di Azure. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/issues/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.Insights/components/* | È in grado di creare e gestire i componenti di Insights |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server |
| Microsoft.Insights/eventtypes/* | Elenco degli eventi dei registri attività (eventi di gestione) in una sottoscrizione. Questa autorizzazione è applicabile sia all'accesso programmatico che all'accesso al portale per il registro attività. |
| Microsoft.Insights/LogDefinitions/* | Questa autorizzazione è necessaria per gli utenti che hanno bisogno dell'accesso ai log attività tramite il portale. Elencare categorie di log nel log attività. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Definizioni delle metriche (elenco dei tipi di metriche disponibili per una risorsa). |
| Microsoft.Insights/Metrics/* | Metriche per una risorsa. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Register/Action | Registra il provider Microsoft Insights |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Creare e gestire i test Web di Insights |
| Microsoft.Insights/workbooks/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/accounts/* | |
| Microsoft.OperationalInsights/workspaces/write | Crea una nuova area di lavoro o collega a un'area di lavoro esistente fornendo l'ID cliente dall’area di lavoro esistente. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Consente di leggere, scrivere ed eliminare pacchetti di soluzioni dell'analisi dei log. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Consente di leggere, scrivere ed eliminare ricerche salvate dell'analisi dei log. |
| Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Consente di leggere, scrivere ed eliminare le configurazioni di dati di archiviazione dell'analisi dei log. |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Avvia il failover dell'area di lavoro nel percorso di replica. |
| Microsoft.OperationalInsights/workspaces/failback/action | Avvia il failback dell'area di lavoro. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigations/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigations/* | |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Autore delle metriche di monitoraggio
Abilitare la pubblicazione di metriche nelle risorse di Azure
| Azioni | Descrizione |
|---|---|
| Microsoft.Insights/Register/Action | Registra il provider Microsoft Insights |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| DataActions | |
| Microsoft.Insights/Metrics/Write | Scrive metrica |
| Microsoft.Insights/Telemetry/Write | Scrive dati di telemetria |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di monitoraggio
Può leggere tutti i dati del monitoraggio (metriche, log e così via). Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.
Annotazioni
Questo ruolo include l'azione */read per il piano di controllo. Gli utenti a cui è assegnato questo ruolo possono leggere le informazioni sul piano di controllo per tutte le risorse di Azure.
| Azioni | Descrizione |
|---|---|
| */lettura | Legge le informazioni sul piano di controllo per tutte le risorse di Azure. |
| Microsoft.OperationalInsights/workspaces/search/action | Esegue una query di ricerca |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore per le cartelle di lavoro
Può salvare le cartelle di lavoro condivise.
| Azioni | Descrizione |
|---|---|
| Microsoft.Insights/workbooks/write | Creare o aggiornare una cartella di lavoro |
| Microsoft.Insights/workbooks/elimina | Eliminare una cartella di lavoro |
| Microsoft.Insights/workbooks/read | Leggere una cartella di lavoro |
| Microsoft.Insights/workbooks/revisions/read | Ottiene le revisioni della cartella di lavoro |
| Microsoft.Insights/workbooktemplates/write | Crea o aggiorna un modello di cartella di lavoro |
| Microsoft.Insights/workbooktemplates/delete | Elimina un modello di cartella di lavoro |
| Microsoft.Insights/workbooktemplates/read | Legge un modello di cartella di lavoro |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo con autorizzazioni di lettura per le cartelle di lavoro
Può leggere le cartelle di lavoro.
| Azioni | Descrizione |
|---|---|
| microsoft.insights/workbooks/read | Leggere una cartella di lavoro |
| microsoft.insights/workbooks/revisions/read | Ottiene le revisioni della cartella di lavoro |
| microsoft.insights/workbooktemplates/read | Legge un modello di cartella di lavoro |
| NotActions | |
| nessuno | |
| DataActions | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}