Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены встроенные роли Azure в категории искусственного интеллекта и машинного обучения.
Участник партнера по датчику платформы AgFood
Предоставляет доступ к управлению связанными датчиками сущностями в службе платформы AgFood
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/* | |
| NotDataActions | |
| Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/sensorPartnerScope/sensor/delete | Удаляет существующий ресурс датчиков AgFoodPlatform, ограниченный областью партнера-абонента. |
{
"assignableScopes": [
"/"
],
"description": "Provides contribute access to manage sensor related entities in AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b77f0a0-0d89-41cc-acd1-579c22c17a67",
"name": "6b77f0a0-0d89-41cc-acd1-579c22c17a67",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/*"
],
"notDataActions": [
"Microsoft.AgFoodPlatform/farmBeats/sensorPartnerScope/sensors/delete"
]
}
],
"roleName": "AgFood Platform Sensor Partner Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор службы платформы AgFood
Предоставляет администратору доступ к службе платформы AgFood
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.AgFoodPlatform/* | Создание, обновление, чтение и удаление всех ресурсов платформы AgFood. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides admin access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f8da80de-1ff9-4747-ad80-a19b7f6079e3",
"name": "f8da80de-1ff9-4747-ad80-a19b7f6079e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AgFoodPlatform/*"
],
"notDataActions": []
}
],
"roleName": "AgFood Platform Service Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы платформы AgFood
Предоставляет доступ к службе платформы AgFood
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.AgFoodPlatform/*/action | |
| Microsoft.AgFoodPlatform/*/read | Чтение любых ресурсов платформы AgFood. |
| Microsoft.AgFoodPlatform/*/write | Создайте и обновите все ресурсы платформы AgFood. |
| NotDataActions | |
| Microsoft.AgFoodPlatform/farmBeats/farmers/write | Создает или обновляет фермеров AgFoodPlatform. |
| Microsoft.AgFoodPlatform/farmBeats/deletionJobs/*/write | |
| Microsoft.AgFoodPlatform/farmBeats/parties/write | Создает или обновляет стороны AgFoodPlatform. |
| Microsoft.AgFoodPlatform/farmBeats/datasets/write | Создает или обновляет наборы данных AgFoodPlatform. |
| Microsoft.AgFoodPlatform/farmBeats/datasetRecords/write | Создает или обновляет записи набора данных AgFoodPlatform. |
| Microsoft.AgFoodPlatform/farmBeats/datasets/access/*/action |
{
"assignableScopes": [
"/"
],
"description": "Provides contribute access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8508508a-4469-4e45-963b-2518ee0bb728",
"name": "8508508a-4469-4e45-963b-2518ee0bb728",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AgFoodPlatform/*/action",
"Microsoft.AgFoodPlatform/*/read",
"Microsoft.AgFoodPlatform/*/write"
],
"notDataActions": [
"Microsoft.AgFoodPlatform/farmBeats/farmers/write",
"Microsoft.AgFoodPlatform/farmBeats/deletionJobs/*/write",
"Microsoft.AgFoodPlatform/farmBeats/parties/write",
"Microsoft.AgFoodPlatform/farmBeats/datasets/write",
"Microsoft.AgFoodPlatform/farmBeats/datasetRecords/write",
"Microsoft.AgFoodPlatform/farmBeats/datasets/access/*/action"
]
}
],
"roleName": "AgFood Platform Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель службы платформы AgFood
Предоставляет доступ на чтение к службе платформы AgFood
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.AgFoodPlatform/*/list/action | |
| Microsoft.AgFoodPlatform/*/read | Чтение любых ресурсов платформы AgFood. |
| Microsoft.AgFoodPlatform/*/search/action | |
| Microsoft.AgFoodPlatform/*/download/action | |
| Microsoft.AgFoodPlatform/*/overlap/action | |
| Microsoft.AgFoodPlatform/*/checkConsent/action | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to AgFood Platform Service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
"name": "7ec7ccdc-f61e-41fe-9aaf-980df0a44eba",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AgFoodPlatform/*/list/action",
"Microsoft.AgFoodPlatform/*/read",
"Microsoft.AgFoodPlatform/*/search/action",
"Microsoft.AgFoodPlatform/*/download/action",
"Microsoft.AgFoodPlatform/*/overlap/action",
"Microsoft.AgFoodPlatform/*/checkConsent/action"
],
"notDataActions": []
}
],
"roleName": "AgFood Platform Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик ИИ Azure
Может выполнять все действия в ресурсе ИИ Azure, помимо управления самим ресурсом.
| Действия | Описание |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| Microsoft.MachineLearningServices/locations/*/read | |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| NotActions | |
| Microsoft.MachineLearningServices/workspaces/delete | Удаляет рабочие области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/write | Создает или обновляет рабочие области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Выводит список секретов для рабочей области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/hubs/write | Создает или обновляет рабочие области центра служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/hubs/delete | Удаляет рабочие области центра служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/featurestores/write | Создает или обновляет Машинное обучение Службы FeatureStore |
| Microsoft.MachineLearningServices/workspaces/featurestores/delete | Удаляет хранилища компонентов служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/evaluations/results/labels/read | Считывает метку результатов оценки из рабочей области служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/evaluations/results/reasonings/read | Считывает причины результатов оценки из рабочей области служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/simulations/results/images/read | Считывает результаты моделирования изображений из рабочей области служб Машинное обучение |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/OpenAI/* | |
| Microsoft.CognitiveServices/accounts/SpeechServices/* | |
| Microsoft.CognitiveServices/accounts/ContentSafety/* | |
| Microsoft.CognitiveServices/accounts/MaaS/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure AI resource besides managing the resource itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/64702f94-c441-49e6-a78b-ef80e0188fee",
"name": "64702f94-c441-49e6-a78b-ef80e0188fee",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write",
"Microsoft.MachineLearningServices/locations/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete",
"Microsoft.MachineLearningServices/workspaces/evaluations/results/labels/read",
"Microsoft.MachineLearningServices/workspaces/evaluations/results/reasonings/read",
"Microsoft.MachineLearningServices/workspaces/simulations/results/images/read"
],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*",
"Microsoft.CognitiveServices/accounts/SpeechServices/*",
"Microsoft.CognitiveServices/accounts/ContentSafety/*",
"Microsoft.CognitiveServices/accounts/MaaS/*"
],
"notDataActions": []
}
],
"roleName": "Azure AI Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Утверждающий сетевое подключение Azure AI Enterprise
Может утвердить подключения частной конечной точки к общим ресурсам зависимостей Azure ИИ
| Действия | Описание |
|---|---|
| Microsoft.ApiManagement/service/privateEndpointConnections/read | Получает подключения к частной конечной точке |
| Microsoft.ApiManagement/service/privateEndpointConnections/write | Утверждает или отклоняет подключения к частной конечной точке |
| Microsoft.ApiManagement/service/privateLinkResources/read | Получение ресурсов группы приватного канала |
| Microsoft.ApiManagement/service/read | Чтение метаданных для экземпляра службы управления API. |
| Microsoft.ContainerRegistry/реестры/утверждениеПодключенийКЧастномуКонечномуТочку/действие | Автоматическое утверждение подключения к частной конечной точке |
| Microsoft.ContainerRegistry/registries/privateEndpointConnections/read | Возвращает свойства подключения к частной конечной точке или список всех подключений к частным конечным точкам для указанного реестра контейнеров |
| Microsoft.ContainerRegistry/registries/privateEndpointConnections/write | Утверждение или отклонение подключения к частной конечной точке |
| Microsoft.Cache/redis/read | Отображает параметры и конфигурацию кэша Redis на портале управления. |
| Microsoft.Cache/redis/privateEndpointConnections/read | Чтение подключения к частной конечной точке |
| Microsoft.Cache/redis/privateEndpointConnections/write | Записать подключение, используемое для частной конечной точки |
| Microsoft.Cache/redis/privateLinkResources/read | Прочитать идентификатор группы (groupId) для подресурса Redis, к которому может быть подключен приватный канал |
| Microsoft.Cache/redis/privateEndpointConnectionsApproval/action | Утверждение подключений к частным конечным точкам |
| Microsoft.Cache/redisEnterprise/read | Просмотр параметров и конфигурации кэша Redis Enterprise на портале управления |
| Microsoft.Cache/redisEnterprise/privateEndpointConnections/read | Чтение подключения к частной конечной точке |
| Microsoft.Cache/redisEnterprise/privateEndpointConnections/write | Записать подключение, используемое для частной конечной точки |
| Microsoft.Cache/redisEnterprise/privateLinkResources/read | Прочитать идентификатор группы (groupId) для подресурса Redis, к которому может быть подключен приватный канал |
| Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action | Утверждение подключений к частным конечным точкам |
| Microsoft.CognitiveServices/accounts/read | Считывает учетные записи API. |
| Microsoft.CognitiveServices/accounts/privateEndpointConnections/read | Чтение подключений к частным конечным точкам. |
| Microsoft.CognitiveServices/accounts/privateEndpointConnections/write | Запись подключений к частной конечной точке. |
| Microsoft.CognitiveServices/accounts/privateLinkResources/read | Считывает ресурсы приватного канала для учетной записи. |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnectionsApproval/action | Определяет, разрешено ли пользователю утвердить подключение к частной конечной точке |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/read | Возвращает список подключений к частной конечной точке или получает свойства для указанного подключения к частной конечной точке. |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/write | Утверждает или отклоняет существующее подключение к частной конечной точке |
| Microsoft.DBforPostgreSQL/flexibleServers/privateLinkResources/read | Возвращает список, содержащий ресурс приватного канала или получает указанный ресурс приватного канала. |
| Microsoft.DBforPostgreSQL/flexibleServers/read | Возвращение списка серверов или получение свойств для указанного сервера. |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnectionsApproval/action | Определяет, разрешено ли пользователю утверждать подключение к частной конечной точке для PostgreSQL SGv2 |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/read | Возвращает список подключений к частной конечной точке или получает свойства для указанного подключения к частной конечной точке |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/write | Утверждает или отклоняет существующее подключение к частной конечной точке |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateLinkResources/read | Получает ресурсы приватного канала для соответствующего PostgreSQL SGv2 |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnectionsApproval/action | Определяет, разрешено ли пользователю утверждать подключение к частной конечной точке |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/read | |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/write | Утверждает или отклоняет существующее подключение к частной конечной точке |
| Microsoft.DBforMySQL/flexibleServers/privateLinkResources/read | Получает ресурсы приватного канала для соответствующего сервера MySQL |
| Microsoft.DBforMySQL/flexibleServers/read | Возвращает список серверов или получает свойства для указанного сервера. |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action | Управление подключением частной конечной точки для учетной записи базы данных |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read | Чтение подключения к частной конечной точке или перечисление всех подключений к частным конечным точкам учетной записи базы данных |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write | Создание или обновление подключения к частной конечной точке для учетной записи базы данных |
| Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read | Чтение ресурса приватного канала или перечисление всех ресурсов приватного канала учетной записи базы данных |
| Microsoft.DocumentDB/databaseAccounts/read | Считывает учетную запись базы данных. |
| Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action | Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.KeyVault/vaults/privateEndpointConnections/read | Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.KeyVault/vaults/privateEndpointConnections/write | Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.KeyVault/vaults/privateLinkResources/read | Возвращает доступные ресурсы приватных каналов для указанного экземпляра Key Vault. |
| Microsoft.KeyVault/vaults/read | Отображает свойства Key Vault. |
| Microsoft.MachineLearningServices/registries/privateEndpointConnectionsApproval/action | Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/registries/privateEndpointConnections/read | Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/registries/privateEndpointConnections/write | Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/registries/privateLinkResources/read | Возвращает доступные ресурсы приватного канала для указанного экземпляра реестра служб Машинное обучение Services(ies) |
| Microsoft.MachineLearningServices/registries/read | Возвращает реестр служб Машинное обучение(ies) |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action | Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read | Позволяет просмотреть состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write | Изменяет состояние подключения к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.MachineLearningServices/workspaces/privateLinkResources/read | Возвращает доступные ресурсы приватного канала для указанного экземпляра рабочих областей служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/read | Получает рабочие области служб машинного обучения. |
| Microsoft.Storage/storageAccounts/privateEndpointConnections/read | Получение подключения к частной конечной точке |
| Microsoft.Storage/storageAccounts/privateEndpointConnections/write | Задание подключения к частной конечной точке |
| Microsoft.Storage/storageAccounts/privateLinkResources/read | Получение GroupIds для StorageAccount |
| Microsoft.Storage/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action | Утверждение подключений к частным конечным точкам |
| Microsoft.Sql/servers/privateEndpointConnectionsApproval/action | Определяет, разрешено ли пользователю утверждать подключение к частной конечной точке |
| Microsoft.Sql/servers/privateEndpointConnections/read | Возвращает список подключений к частной конечной точке или получает свойства для указанного подключения к частной конечной точке. |
| Microsoft.Sql/servers/privateEndpointConnections/write | Утверждает или отклоняет существующее подключение к частной конечной точке |
| Microsoft.Sql/servers/privateLinkResources/read | Получает ресурсы приватного канала для соответствующего сервера SQL |
| Microsoft.Sql/servers/read | Возвращение списка серверов или получение свойств для указанного сервера. |
| Microsoft.EventHub/namespaces/privateEndpointConnectionsApproval/action | Утверждение подключения к частной конечной точке |
| Microsoft.EventHub/namespaces/privateEndpointConnections/read | Получение подключения к частной конечной точке |
| Microsoft.EventHub/namespaces/privateEndpointConnections/write | Создание или обновление подключения к частной конечной точке |
| Microsoft.EventHub/namespaces/privateLinkResources/read | Возвращает типы ресурсов, поддерживающих подключения к частным конечным точкам |
| Microsoft.EventHub/namespaces/read | Возвращает список описаний ресурсов пространства имен. |
| Microsoft.Search/searchServices/privateEndpointConnectionsApproval/action | Утверждение подключения к частной конечной точке |
| Microsoft.Search/searchServices/privateEndpointConnections/read | Возвращает список подключений к частной конечной точке или получает свойства для указанных подключений к частной конечной точке |
| Microsoft.Search/searchServices/privateEndpointConnections/write | Создает подключения к частной конечной точке с указанными параметрами или обновляет свойства или теги для указанных подключений к частной конечной точке |
| Microsoft.Search/searchServices/sharedPrivateLinkResources/read | Возвращает список общих ресурсов приватного канала или получает свойства для указанного общего ресурса приватного канала |
| Microsoft.Search/searchServices/read | Считывает службу поиска. |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnectionsApproval/action | Утверждает или отклоняет подключение к ресурсу частной конечной точки поставщика Microsoft.Network. |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnections/read | Чтение подключения к частной конечной точке |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnections/write | Создание или обновление подключения к частной конечной точке |
| Microsoft.Insights/privatelinkscopes/privateLinkResources/read | Чтение ресурса приватного канала |
| Microsoft.Insights/privatelinkscopes/read | Чтение области приватного канала |
| Microsoft.Network/privateLinkServices/privateEndpointConnectionsApproval/action | Утверждение или отклонение подключения PrivateEndpoint в PrivateLinkService |
| Microsoft.Network/privateLinkServices/privateEndpointConnections/read | Получает определение подключения к частной конечной точке. |
| Microsoft.Network/privateLinkServices/privateEndpointConnections/write | Создает подключение к частной конечной точке или обновляет существующее. |
| Microsoft.Network/privateLinkServices/read | Получает ресурс службы частной связи. |
| Microsoft.Network/applicationGateways/privateEndpointConnections/read | Получение подключений приватного канала шлюза приложений |
| Microsoft.Network/applicationGateways/privateEndpointConnections/write | Обновление подключения приватного канала шлюза приложений |
| Microsoft.Network/applicationGateways/privateLinkResources/read | Получение ресурсов приватного канала шлюза приложений |
| Microsoft.Network/applicationGateways/read | Возвращает шлюз приложений. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can approve private endpoint connections to Azure AI common dependency resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"name": "b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/privateEndpointConnections/read",
"Microsoft.ApiManagement/service/privateEndpointConnections/write",
"Microsoft.ApiManagement/service/privateLinkResources/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/write",
"Microsoft.Cache/redis/read",
"Microsoft.Cache/redis/privateEndpointConnections/read",
"Microsoft.Cache/redis/privateEndpointConnections/write",
"Microsoft.Cache/redis/privateLinkResources/read",
"Microsoft.Cache/redis/privateEndpointConnectionsApproval/action",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/write",
"Microsoft.Cache/redisEnterprise/privateLinkResources/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action",
"Microsoft.CognitiveServices/accounts/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/write",
"Microsoft.CognitiveServices/accounts/privateLinkResources/read",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnectionsApproval/action",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/read",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/write",
"Microsoft.DBforPostgreSQL/flexibleServers/privateLinkResources/read",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnectionsApproval/action",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/read",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/write",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateLinkResources/read",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnectionsApproval/action",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/read",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/write",
"Microsoft.DBforMySQL/flexibleServers/privateLinkResources/read",
"Microsoft.DBforMySQL/flexibleServers/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write",
"Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read",
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action",
"Microsoft.KeyVault/vaults/privateEndpointConnections/read",
"Microsoft.KeyVault/vaults/privateEndpointConnections/write",
"Microsoft.KeyVault/vaults/privateLinkResources/read",
"Microsoft.KeyVault/vaults/read",
"Microsoft.MachineLearningServices/registries/privateEndpointConnectionsApproval/action",
"Microsoft.MachineLearningServices/registries/privateEndpointConnections/read",
"Microsoft.MachineLearningServices/registries/privateEndpointConnections/write",
"Microsoft.MachineLearningServices/registries/privateLinkResources/read",
"Microsoft.MachineLearningServices/registries/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write",
"Microsoft.MachineLearningServices/workspaces/privateLinkResources/read",
"Microsoft.MachineLearningServices/workspaces/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/write",
"Microsoft.Storage/storageAccounts/privateLinkResources/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Sql/servers/privateEndpointConnectionsApproval/action",
"Microsoft.Sql/servers/privateEndpointConnections/read",
"Microsoft.Sql/servers/privateEndpointConnections/write",
"Microsoft.Sql/servers/privateLinkResources/read",
"Microsoft.Sql/servers/read",
"Microsoft.EventHub/namespaces/privateEndpointConnectionsApproval/action",
"Microsoft.EventHub/namespaces/privateEndpointConnections/read",
"Microsoft.EventHub/namespaces/privateEndpointConnections/write",
"Microsoft.EventHub/namespaces/privateLinkResources/read",
"Microsoft.EventHub/namespaces/read",
"Microsoft.Search/searchServices/privateEndpointConnectionsApproval/action",
"Microsoft.Search/searchServices/privateEndpointConnections/read",
"Microsoft.Search/searchServices/privateEndpointConnections/write",
"Microsoft.Search/searchServices/sharedPrivateLinkResources/read",
"Microsoft.Search/searchServices/read",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnectionsApproval/action",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnections/read",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnections/write",
"Microsoft.Insights/privatelinkscopes/privateLinkResources/read",
"Microsoft.Insights/privatelinkscopes/read",
"Microsoft.Network/privateLinkServices/privateEndpointConnectionsApproval/action",
"Microsoft.Network/privateLinkServices/privateEndpointConnections/read",
"Microsoft.Network/privateLinkServices/privateEndpointConnections/write",
"Microsoft.Network/privateLinkServices/read",
"Microsoft.Network/applicationGateways/privateEndpointConnections/read",
"Microsoft.Network/applicationGateways/privateEndpointConnections/write",
"Microsoft.Network/applicationGateways/privateLinkResources/read",
"Microsoft.Network/applicationGateways/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Enterprise Network Connection Approver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор развертывания вывода искусственного интеллекта Azure
Может выполнять все действия, необходимые для создания развертывания ресурсов в группе ресурсов.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Insights/AutoscaleSettings/write | Создание или изменение параметра автомасштабирования. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions required to create a resource deployment within a resource group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3afb7f49-54cb-416e-8c09-6dc049efa503",
"name": "3afb7f49-54cb-416e-8c09-6dc049efa503",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/AutoscaleSettings/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Inference Deployment Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор вычислений AzureML
Может получить доступ к управляемым вычислительным ресурсам служб Машинное обучение (включая виртуальные машины записной книжки) и выполнять операции CRUD.
| Действия | Описание |
|---|---|
| Microsoft.MachineLearningServices/workspaces/computes/* | |
| Microsoft.MachineLearningServices/workspaces/notebooks/vm/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can access and perform CRUD operations on Machine Learning Services managed compute resources (including Notebook VMs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"name": "e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/computes/*",
"Microsoft.MachineLearningServices/workspaces/notebooks/vm/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Compute Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Специалист по обработке и анализу данных MLflow
Может выполнять все действия в рабочем пространстве Машинного обучения Azure, кроме создания и удаления вычислительных ресурсов и изменения самого рабочего пространства.
| Действия | Описание |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| NotActions | |
| Microsoft.MachineLearningServices/workspaces/delete | Удаляет рабочие области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/write | Создает или обновляет рабочие области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/computes/*/write | |
| Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
| Microsoft.MachineLearningServices/workspaces/computes/listKeys/action | Выводит список секретов для вычислительных ресурсов в рабочей области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Выводит список секретов для рабочей области служб машинного обучения. |
| Microsoft.MachineLearningServices/workspaces/hubs/write | Создает или обновляет рабочие области центра служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/hubs/delete | Удаляет рабочие области центра служб Машинное обучение |
| Microsoft.MachineLearningServices/workspaces/featurestores/write | Создает или обновляет Машинное обучение Службы FeatureStore |
| Microsoft.MachineLearningServices/workspaces/featurestores/delete | Удаляет хранилища компонентов служб Машинное обучение |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Модуль записи метрик AzureML (предварительная версия)
Позволяет записывать метрики в рабочую область AzureML
| Действия | Описание |
|---|---|
| Microsoft.MachineLearningServices/workspaces/metrics/*/write | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you write metrics to AzureML workspace",
"id": "/providers/Microsoft.Authorization/roleDefinitions/635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"name": "635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/metrics/*/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Metrics Writer (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь реестра AzureML
Может выполнять все действия по ресурсам реестра служб Машинное обучение, а также получать ресурсы реестра.
| Действия | Описание |
|---|---|
| Microsoft.MachineLearningServices/registries/read | Возвращает реестр служб Машинное обучение(ies) |
| Microsoft.MachineLearningServices/registries/assets/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions on Machine Learning Services Registry assets as well as get Registry resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"name": "1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/registries/read",
"Microsoft.MachineLearningServices/registries/assets/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Registry User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник служб Cognitive Services
Позволяет создавать, читать, обновлять, удалять ключи служб Cognitive Services и управлять ими.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | Возвращает функции подписки. |
| Microsoft.Features/providers/features/read | Возвращает функцию подписки в заданном поставщике ресурсов. |
| Microsoft.Features/providers/features/register/action | Регистрирует функцию для подписки в заданном поставщике ресурсов. |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.Insights/diagnosticSettings/* | Создание, обновление или считывание параметра диагностики для сервера анализа данных. |
| Microsoft.Insights/logDefinitions/read | Считывает определения журналов. |
| Microsoft.Insights/metricdefinitions/read | Считывает определения метрик. |
| Microsoft.Insights/metrics/read | Считывает метрики. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник Пользовательского визуального распознавания Cognitive Services
Полный доступ к проектам, включая возможность создавать, редактировать или удалять проекты.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Развертывание Пользовательского визуального распознавания Cognitive Services
Публикация, отмена публикации или экспорт моделей. Роль развертывания дает возможность просматривать проект, но не позволяет выполнять обновления.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Экспортирует проект. |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик тегов Пользовательского визуального распознавания Cognitive Services
Просмотр и изменение обучающих изображений, а также создание, добавление и удаление тегов изображений. Разработчики тегов могут просматривать проекты, но не могут изменять ничего, кроме обучающих изображений и тегов.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Получение изображений, отправленных в конечную точку прогнозирования. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | Этот API будет получать предложенные теги и регионы для массива или пакета изображений без тегов вместе со сведениями о достоверности тегов. Если теги не найдены, возвращается пустой массив. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Экспортирует проект. |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель Пользовательского визуального распознавания Cognitive Services
Действия с доступом только для чтения в проекте. Читатели не могут создавать или обновлять проекты.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | Получение изображений, отправленных в конечную точку прогнозирования. |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Экспортирует проект. |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство обучения Пользовательского визуального распознавания Cognitive Services
Просмотр, изменение проектов и обучение моделей, включая возможность публикации, отмены публикации и экспорта моделей. Средства обучения не могут создать или удалять проекты.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/action | Создайте проект. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | Удаляет указанный проект. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | Импортирует проект. |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | Экспортирует проект. |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения данных Cognitive Services
Позволяет считывать данные Cognitive Services.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/*/read | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Распознаватель лиц Cognitive Services
Позволяет выполнять обнаружение, проверку, идентификацию, группирование, а также поиск аналогичных операций в API Распознавания лиц. Эта роль не разрешает операции создания и удаления, что делает ее подходящей для конечных точек, которым требуются только возможности вывода в соответствии с рекомендациями "минимальных привилегий".
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/Face/detect/action | Обнаруживает человеческие лица на изображении, возвращает прямоугольники с лицами и при необходимости с faceId, ориентирами и атрибутами. |
| Microsoft.CognitiveServices/accounts/Face/verify/action | Проверяет, принадлежат ли два лица одному пользователю или принадлежит ли лицо пользователю. |
| Microsoft.CognitiveServices/accounts/Face/identify/action | Идентификация типа "один ко многим" для поиска наиболее близких совпадений лица пользователя из конкретного запроса в группе пользователей или большой группе пользователей. |
| Microsoft.CognitiveServices/accounts/Face/group/action | Разделение лиц-кандидатов на группы на основании сходства лиц. |
| Microsoft.CognitiveServices/accounts/Face/findsimilars/action | FaceId лица заданного запроса, поиск похожих лиц из массива faceId, списка лиц или большого списка лиц. faceId |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action | |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action | Выполняет обнаружение активности на целевом лице в последовательности изображений одного и того же модальности (например, цвета или инфракрасного) и возвращает классификацию активности целевого лица как "реальное лицо", "спуфинг лица" или "неопределенный", если классификация не может быть выполнена с заданными входными данными. |
| Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action | Обнаруживает живость целевого лица в последовательности изображений одного типа потока (например, цвета), а затем сравнивает с VerifyImage, чтобы получить оценку достоверности для сценариев идентификации. |
| Microsoft.CognitiveServices/accounts/Face/*/session/action | |
| Microsoft.CognitiveServices/accounts/Face/*/session/delete | |
| Microsoft.CognitiveServices/accounts/Face/*/session/read | |
| Microsoft.CognitiveServices/accounts/Face/*/session/audit/read | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/delete",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/read",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь Иммерсивное средство чтения Cognitive Services
Предоставляет доступ к созданию сеансов Иммерсивное средство чтения и api вызовов
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action | Создает сеанс иммерсивного средства чтения. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create Immersive Reader sessions and call APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b2de6794-95db-4659-8781-7e080d3f2b9d",
"name": "b2de6794-95db-4659-8781-7e080d3f2b9d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Immersive Reader User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец языка Cognitive Services
Имеет доступ ко всем функциям чтения, тестирования, записи, развертывания и удаления на портале языка
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Отобразить ключи |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
| Microsoft.CognitiveServices/accounts/Language/* | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
{
"assignableScopes": [
"/"
],
"description": "Has access to all Read, Test, Write, Deploy and Delete functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f07febfe-79bc-46b1-8b37-790e26e6e498",
"name": "f07febfe-79bc-46b1-8b37-790e26e6e498",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
"Microsoft.CognitiveServices/accounts/Language/*",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
]
}
],
"roleName": "Cognitive Services Language Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель языка Cognitive Services
Доступ к функциям чтения и тестирования на портале языка
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action | Активирует задание для экспорта данных проекта в формате JSON. |
| Microsoft.CognitiveServices/accounts/Language/*/read | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/export/action | |
| Microsoft.CognitiveServices/accounts/Language/query-text/action | Текст ответа. |
| Microsoft.CognitiveServices/accounts/Language/query-dataverse/action | Запрос Dataverse. |
| Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action | Отправка коллекции текстовых документов для анализа. Указывает одну или несколько уникальных задач для выполнения. |
| Microsoft.CognitiveServices/accounts/Language/analyze-text/action | Отправка коллекции текстовых документов для анализа. Укажите одну уникальную задачу, выполняемую немедленно. |
| Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action | Отмена длительного задания анализа текста. |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action | Анализирует входную беседу. |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action | Отмена длительного задания анализа в беседе. |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action | Отправьте длинную беседу для анализа. Укажите одну или несколько уникальных задач, которые будут выполняться в качестве длительной операции. |
| Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action | Ответ на базу знаний. |
| Microsoft.CognitiveServices/accounts/Language/generate/action | Создание языка. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
{
"assignableScopes": [
"/"
],
"description": "Has access to Read and Test functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"name": "7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action",
"Microsoft.CognitiveServices/accounts/Language/*/read",
"Microsoft.CognitiveServices/accounts/Language/*/projects/export/action",
"Microsoft.CognitiveServices/accounts/Language/query-text/action",
"Microsoft.CognitiveServices/accounts/Language/query-dataverse/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action",
"Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action",
"Microsoft.CognitiveServices/accounts/Language/generate/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
]
}
],
"roleName": "Cognitive Services Language Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Модуль записи языка Cognitive Services
Имеет доступ ко всем функциям чтения, тестирования и записи на портале языка
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
| Microsoft.CognitiveServices/accounts/Language/* | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action | Активируйте задание публикации. |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write | Триггер задания для создания нового развертывания или замены существующего развертывания. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/delete | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action |
{
"assignableScopes": [
"/"
],
"description": " Has access to all Read, Test, and Write functions under Language Portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"name": "f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
"Microsoft.CognitiveServices/accounts/Language/*",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*",
"Microsoft.CognitiveServices/accounts/Language/*/projects/delete",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action"
]
}
],
"roleName": "Cognitive Services Language Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец LUIS в Cognitive Services
Имеет доступ ко всем функциям чтения, тестирования, записи, развертывания и удаления в LUIS
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Отобразить ключи |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LUIS/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": " Has access to all Read, Test, Write, Deploy and Delete functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f72c8140-2111-481c-87ff-72b910f6e3f8",
"name": "f72c8140-2111-481c-87ff-72b910f6e3f8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services LUIS Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения LUIS в Cognitive Services
Имеет доступ к функциям чтения и тестирования в LUIS.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LUIS/*/read | |
| Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write | Обновляет результаты последнего теста существующего набора данных пакетного теста для данного приложения. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has access to Read and Test functions under LUIS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"name": "18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*/read",
"Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services LUIS Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Модуль записи LUIS в Cognitive Services
Имеет доступ ко всем функциям чтения, тестирования и записи в LUIS
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/LUIS/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/LUIS/apps/delete | Удаляет приложение. |
| Microsoft.CognitiveServices/accounts/LUIS/apps/move/action | Перемещает приложение в другой ресурс Azure разработки LUIS. |
| Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action | Публикует определенную версию приложения. |
| Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write | Обновляет параметры приложения |
| Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action | Назначает учетную запись Azure приложению. |
| Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete | Возвращает учетные записи Azure LUIS для пользователя с помощью его токена Azure Resource Manager. |
{
"assignableScopes": [
"/"
],
"description": "Has access to all Read, Test, and Write functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6322a993-d5c9-4bed-b113-e49bbea25b27",
"name": "6322a993-d5c9-4bed-b113-e49bbea25b27",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/apps/delete",
"Microsoft.CognitiveServices/accounts/LUIS/apps/move/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write",
"Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete"
]
}
],
"roleName": "Cognitive Services LUIS Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор Помощника по метрикам Cognitive Services
Полный доступ к проекту, включая конфигурацию уровня системы.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь Помощника по метрикам Cognitive Services
Доступ к проекту.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/* |
{
"assignableScopes": [
"/"
],
"description": "Access to the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b20f47b-3825-43cb-8114-4bd2201156a8",
"name": "3b20f47b-3825-43cb-8114-4bd2201156a8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/*"
]
}
],
"roleName": "Cognitive Services Metrics Advisor User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы OpenAI в Cognitive Services
Полный доступ, включая возможность точной настройки, развертывания и создания текста
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/deployments/write | Записывает развертывания. |
| Microsoft.CognitiveServices/accounts/deployments/delete | Удаляет развертывания. |
| Microsoft.CognitiveServices/accounts/raiPolicies/read | Возвращает все применимые политики в учетной записи, включая политики по умолчанию. |
| Microsoft.CognitiveServices/accounts/raiPolicies/write | Создание или обновление настраиваемой политики ответственного искусственного интеллекта. |
| Microsoft.CognitiveServices/accounts/raiPolicies/delete | Удаляет пользовательскую политику ответственного ИИ, на которую не ссылается существующее развертывание. |
| Microsoft.CognitiveServices/accounts/commitmentplans/read | Считывает планы обязательств. |
| Microsoft.CognitiveServices/accounts/commitmentplans/write | Записывает планы обязательств. |
| Microsoft.CognitiveServices/accounts/commitmentplans/delete | Удаляет планы обязательств. |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/OpenAI/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access including the ability to fine-tune, deploy and generate text",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
"name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/deployments/write",
"Microsoft.CognitiveServices/accounts/deployments/delete",
"Microsoft.CognitiveServices/accounts/raiPolicies/read",
"Microsoft.CognitiveServices/accounts/raiPolicies/write",
"Microsoft.CognitiveServices/accounts/raiPolicies/delete",
"Microsoft.CognitiveServices/accounts/commitmentplans/read",
"Microsoft.CognitiveServices/accounts/commitmentplans/write",
"Microsoft.CognitiveServices/accounts/commitmentplans/delete",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь службы OpenAI в Cognitive Services
Доступ на чтение для просмотра файлов, моделей, развертываний. Возможность создавать вызовы завершения и внедрения.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/OpenAI/*/read | |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action | Создает задачу завершения из выбранной модели |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action | Выполняет поиск наиболее релевантных документов с помощью текущей подсистемы |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action | (Предназначен только для браузеров.) Потоковая передача созданного текста из модели с помощью запроса GET. Этот метод предоставляется, так как метод EventSource в браузере может отправлять только запросы GET. Он поддерживает более ограниченный набор параметров конфигурации, чем вариант POST. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action | Возвращает расшифровку или перевод для заданного звукового файла. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action | Выполняет поиск наиболее релевантных документов с помощью текущей подсистемы |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action | Создайте завершение из выбранной модели. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action | Создает завершение для сообщения чата |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/realtime/action | Создает подключение в режиме реального времени к развертыванию. |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action | Создает завершение для сообщения чата с расширениями |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action | Верните встраивания для заданного запроса. |
| Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action | Создание поколений образов. |
| Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/action | |
| Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/delete | |
| Microsoft.CognitiveServices/accounts/OpenAI/assistants/* | |
| Microsoft.CognitiveServices/accounts/OpenAI/responses/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/stored-completions/read | Запросите данные о завершениях с использованием фильтров или получите данные одного завершения, используя идентификатор завершения, или получите метаданные для данной учетной записи. |
{
"assignableScopes": [
"/"
],
"description": "Ability to view files, models, deployments. Readers can't make any changes They can inference and create images",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*/read",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/realtime/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action",
"Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action",
"Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/action",
"Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/delete",
"Microsoft.CognitiveServices/accounts/OpenAI/assistants/*",
"Microsoft.CognitiveServices/accounts/OpenAI/responses/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/stored-completions/read"
]
}
],
"roleName": "Cognitive Services OpenAI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Редактор Cognitive Services QnA Maker
Позволяет создавать, изменять, импортировать и экспортировать базу знаний. Публикация или удаление базы знаний не поддерживается.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | Асинхронная операция создания новой базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | Асинхронная операция изменения базы знаний или замены ее содержимого. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action | Вызов Train для добавления предложения в базу знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/QnAMaker/изменения/write | Замена данных изменений. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | Повторно создает ключ конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | Обновите параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | Получает сведения об определенной длительной операции. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | Асинхронная операция создания новой базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | Асинхронная операция изменения базы знаний или замены ее содержимого. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | Вызов Train для добавления предложения в базу знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | Замена данных изменений. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | Повторно создает ключ конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | Обновите параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | Получает сведения об определенной длительной операции. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | Асинхронная операция создания новой базы знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | Асинхронная операция изменения базы знаний или замены ее содержимого. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | Вызов Train для добавления предложения в базу знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/изменения/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/изменения/write | Замена данных изменений. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | Повторно создает ключ конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | Обновите параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | Получает сведения об определенной длительной операции. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель Cognitive Services QnA Maker
Позволяет только читать и проверять базу знаний.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | Возвращает список баз знаний или подробных сведений конкретной базы знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | Скачивание базы знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | Вызов GenerateAnswer для запроса к базе знаний. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/изменения/read | Скачивание изменений из среды выполнения. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | Получает ключи конечной точки для конечной точки. |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | Получает параметры конечной точки для конечной точки. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы "Речь" в Cognitive Services
Полный доступ к проектам распознавания речи, включая чтение, запись и удаление всех сущностей, для задач распознавания речи в режиме реального времени и пакетной транскрибирования, синтеза речи в режиме реального времени и длительных задач аудио, пользовательской речи и пользовательского голоса.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/roleDefinitions/read | Возвращает сведения об определении роли. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/accounts/SpeechServices/* | |
| Microsoft.CognitiveServices/accounts/CustomVoice/* | |
| Microsoft.CognitiveServices/accounts/AudioContentCreation/* | |
| Microsoft.CognitiveServices/accounts/VideoTranslation/* | |
| Microsoft.CognitiveServices/accounts/CustomAvatar/* | |
| Microsoft.CognitiveServices/accounts/BatchAvatar/* | |
| Microsoft.CognitiveServices/accounts/BatchTextToSpeech/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access to Speech projects, including read, write and delete all entities, for real-time speech recognition and batch transcription tasks, real-time speech synthesis and long audio tasks, custom speech and custom voice.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e75ca1e-0464-4b4d-8b93-68208a576181",
"name": "0e75ca1e-0464-4b4d-8b93-68208a576181",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/SpeechServices/*",
"Microsoft.CognitiveServices/accounts/CustomVoice/*",
"Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
"Microsoft.CognitiveServices/accounts/VideoTranslation/*",
"Microsoft.CognitiveServices/accounts/CustomAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Speech Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь службы "Речь" в Cognitive Services
Доступ к API распознавания речи в режиме реального времени и пакетной транскрибирования, синтеза речи в режиме реального времени и длинных API аудио, а также для чтения данных/ тестирования/модели/конечной точки для пользовательских моделей, но не может создавать, удалять или изменять данные/ тест/модель/конечную точку для пользовательских моделей.
{
"assignableScopes": [
"/"
],
"description": "Access to the real-time speech recognition and batch transcription APIs, real-time speech synthesis and long audio APIs, as well as to read the data/test/model/endpoint for custom models, but can't create, delete or modify the data/test/model/endpoint for custom models.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2dc8367-1007-4938-bd23-fe263f013447",
"name": "f2dc8367-1007-4938-bd23-fe263f013447",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/SpeechServices/*/read",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/read",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/write",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/delete",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/text-dependent/*/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action",
"Microsoft.CognitiveServices/accounts/CustomVoice/*/read",
"Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/*",
"Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/*",
"Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
"Microsoft.CognitiveServices/accounts/VideoTranslation/*",
"Microsoft.CognitiveServices/accounts/CustomAvatar/*/read",
"Microsoft.CognitiveServices/accounts/BatchAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read",
"Microsoft.CognitiveServices/accounts/CustomVoice/datasets/utterances/read"
]
}
],
"roleName": "Cognitive Services Speech User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель использования Cognitive Services
Минимальное разрешение на просмотр использования Cognitive Services.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/locations/usages/read | Чтение всех данных об использовании |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Minimal permission to view Cognitive Services usages.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bba48692-92b0-4667-a9ad-c31c7b334ac2",
"name": "bba48692-92b0-4667-a9ad-c31c7b334ac2",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/locations/usages/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Usages Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь служб Cognitive Services
Позволяет создавать и читать список ключей служб Cognitive Services.
| Действия | Описание |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | Отобразить ключи |
| Microsoft.Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft.Insights/diagnosticSettings/read | Чтение параметра диагностики для ресурсов. |
| Microsoft.Insights/logDefinitions/read | Считывает определения журналов. |
| Microsoft.Insights/metricdefinitions/read | Считывает определения метрик. |
| Microsoft.Insights/metrics/read | Считывает метрики. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор медицинского агента
Пользователи с правами администратора могут выполнять вход, просматривать и изменять все ресурсы бота, сценарии и параметры конфигурации, включая ключи экземпляра бота и секреты.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.HealthBot/healthBots/* | |
| NotDataActions | |
| Microsoft.HealthBot/healthBots/HealthSafeguards/* |
{
"assignableScopes": [
"/"
],
"description": "Users with admin access can sign in, view and edit all of the bot resources, scenarios and configuration setting including the bot instance keys & secrets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1082fec-a70f-419f-9230-885d2550fb38",
"name": "f1082fec-a70f-419f-9230-885d2550fb38",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/*"
],
"notDataActions": [
"Microsoft.HealthBot/healthBots/HealthSafeguards/*"
]
}
],
"roleName": "Healthcare Agent Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Редактор программы агента здравоохранения
Пользователи с доступом к редактору могут входить, просматривать и изменять все ресурсы бота, сценарии и параметры конфигурации, за исключением ключей экземпляра бота и секретов и входных данных конечных пользователей (включая отзывы, нераспознанные речевые фрагменты и журналы бесед). Доступ только для чтения к навыкам и каналам бота.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.HealthBot/healthBots/* | |
| NotDataActions | |
| Microsoft.HealthBot/healthBots/Admin/* | |
| Microsoft.HealthBot/healthBots/HealthSafeguards/* |
{
"assignableScopes": [
"/"
],
"description": "Users with editor access can sign in, view and edit all the bot resources, scenarios and configuration setting except for the bot instance keys & secrets and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs). A read-only access to the bot skills and channels.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"name": "af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/*"
],
"notDataActions": [
"Microsoft.HealthBot/healthBots/Admin/*",
"Microsoft.HealthBot/healthBots/HealthSafeguards/*"
]
}
],
"roleName": "Healthcare Agent Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель данных агента здравоохранения
Пользователи с доступом для чтения могут войти, иметь доступ только для чтения к ресурсам бота, сценариям и параметрам конфигурации, кроме ключей экземпляра бота (включая ключи проверки подлинности, подключения к данным и каналам) и входных данных конечных пользователей (включая отзывы, нераспознанные речевые фрагменты и журналы бесед).
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.HealthBot/healthBots/*/Read | |
| Microsoft.HealthBot/healthBots/Reader/Action | Войдите на портал управления с доступом только для чтения к ресурсам, сценариям и параметрам конфигурации, за исключением ключей экземпляра бота и секретов и входных данных конечных пользователей. |
| NotDataActions | |
| Microsoft.HealthBot/healthBots/Admin/* | |
| Microsoft.HealthBot/healthBots/HealthSafeguards/* |
{
"assignableScopes": [
"/"
],
"description": "Users with reader access can sign in, have read-only access to the bot resources, scenarios and configuration setting except for the bot instance keys & secrets (including Authentication, Data Connection and Channels keys) and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"name": "eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/*/Read",
"Microsoft.HealthBot/healthBots/Reader/Action"
],
"notDataActions": [
"Microsoft.HealthBot/healthBots/Admin/*",
"Microsoft.HealthBot/healthBots/HealthSafeguards/*"
]
}
],
"roleName": "Healthcare Agent Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных индекса поиска
Предоставляет полный доступ к данным индекса службы "Когнитивный поиск Azure".
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель данных индекса поиска
Предоставляет доступ на чтение к данным индекса службы "Когнитивный поиск Azure".
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft.Search/searchServices/indexes/documents/read | Считывает документы или предлагаемые термины запроса из индекса |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы поиска
Позволяет управлять службами поиска, но не доступом к ним.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Search/searchServices/* | Создание служб поиска и управление ими |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}