Azure встроенные роли для баз данных

В этой статье перечислены встроенные роли Azure в категории "Базы данных".

подключение Azure подключенных SQL Server

Разрешает доступ на чтение и запись к ресурсам Azure для SQL Server на серверах с поддержкой Arc.

Подробнее

Действия Описание
Microsoft. AzureArcData/sqlServerInstances/read Получение ресурса экземпляра SQL Server
Microsoft. AzureArcData/sqlServerInstances/write Обновляет ресурс экземпляра SQL Server
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

участник управляемого redis Azure

Создание ресурсов Redis и управление ими Azure. Не удается считывать или записывать данные, хранящиеся в кэше.

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Cache/locations/operationsStatus/read Просмотр состояния длительной операции, для которой клиенту ранее был возвращен заголовок "AzureAsync"
Microsoft. Cache/locations/checknameavailability/action Проверка возможности использования имени для нового кэша Redis Enterprise
Microsoft. Кэш/operations/read Выводит список операций, которые Microsoft. Поставщик кэша поддерживает.
Microsoft. Cache/redisEnterprise/* Создание ресурсов Redis и управление ими Azure
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Managed Redis resources, but not access the data stored in them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
  "name": "3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/locations/operationsStatus/read",
        "Microsoft.Cache/locations/checknameavailability/action",
        "Microsoft.Cache/operations/read",
        "Microsoft.Cache/redisEnterprise/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Managed Redis Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure управляемое средство чтения Redis

Чтение Azure ресурсов Managed Redis и их конфигурацию. Не удается изменить ресурсы, получить ключи доступа или считывать данные, хранящиеся в кэше.

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Cache/locations/operationsStatus/read Просмотр состояния длительной операции, для которой клиенту ранее был возвращен заголовок "AzureAsync"
Microsoft. Кэш/operations/read Выводит список операций, которые Microsoft. Поставщик кэша поддерживает.
Microsoft.Cache/redisEnterprise/read Просмотр настроек и конфигураций ресурса Azure Managed Redis
Microsoft. Cache/redisEnterprise/*/read Возвращает или перечисляет Azure ресурсы Managed Redis
Microsoft.Insights/alertRules/read Чтение классического оповещения метрики.
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft.Resources/deployments/read Возвращает развернутые службы или выводит их список.
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Azure Managed Redis resources and their configuration. Cannot modify resources, retrieve access keys, or read data stored in the cache.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f287ba2f-f923-4464-a5bd-721c3951d32d",
  "name": "f287ba2f-f923-4464-a5bd-721c3951d32d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/locations/operationsStatus/read",
        "Microsoft.Cache/operations/read",
        "Microsoft.Cache/redisEnterprise/read",
        "Microsoft.Cache/redisEnterprise/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Managed Redis Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Роль читателя учетных записей Cosmos DB

Может считывать данные учетной записи Azure Cosmos DB. Сведения об управлении учетными записями Azure Cosmos DB см. в статье .

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. DocumentDB/*/read Чтение любой коллекции
Microsoft. DocumentDB/databaseAccounts/readonlykeys/action Считывает ключи только для чтения учетной записи базы данных.
Microsoft. Insights/MetricDefinitions/read Считывает определения метрик.
Microsoft. Insights/Metrics/read Считывает метрики.
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор Cosmos DB

Позволяет управлять Azure Cosmos DB учетными записями, но не получать доступ к данным в них. Предотвращает доступ к ключам учетной записи и строкам подключения.

Подробнее

Действия Описание
Microsoft. DocumentDb/databaseAccounts/*
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений.
NotActions
Microsoft. DocumentDB/databaseAccounts/copyJobs/*
Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/*
Microsoft. DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft. DocumentDB/databaseAccounts/regenerateKey/*
Microsoft. DocumentDB/databaseAccounts/listKeys/*
Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write Создание или обновление определения роли SQL.
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Удаление определения роли SQL.
Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write Создание или обновление назначения роли SQL.
Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete Удаление назначения роли SQL.
Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write Создание или обновление определения роли Mongo
Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete Удаление определения роли MongoDB
Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write Создание или обновление определения пользователя MongoDB
Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete Удаление определения пользователя MongoDB
Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/write
Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/delete
Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/write
Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/delete
Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/write
Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/delete
Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/write
Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete
Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/write
Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/delete
Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/write
Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete
Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/write
Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete
Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write
Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
        "Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator (Оператор CosmosBackup)

Позволяет отправлять запрос на восстановление контейнера или базы данных Cosmos DB для учетной записи.

Подробнее

Действия Описание
Microsoft. DocumentDB/databaseAccounts/backup/action Отправка запроса на активацию внешней операции резервного копирования
Microsoft. DocumentDB/databaseAccounts/restore/action Отправка запроса на активацию внешней операции восстановления
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор восстановления Cosmos

Может выполнять действие восстановления для учетной записи базы данных Cosmos DB в режиме непрерывного резервного копирования.

Действия Описание
Microsoft. DocumentDB/locations/restoreableDatabaseAccounts/restore/action Отправка запроса восстановления
Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read Чтение восстанавливаемой учетной записи базы данных или вывод списка всех таких учетных записей.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник учетной записи DocumentDB

Может управлять учетными записями Azure Cosmos DB. Azure Cosmos DB ранее называется DocumentDB.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. DocumentDb/databaseAccounts/* Создание учетных записей Azure Cosmos DB и управление ими
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Роль резервного копирования гибкого сервера PostgreSQL с длительным сроком хранения

Роль, позволяющая хранилищу резервных копий получать доступ к API гибких ресурсов сервера PostgreSQL для долгосрочного резервного копирования.

Подробнее

Действия Описание
Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action Запуск операции резервного копирования LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action Запуск операции доступа к резервному копированию LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read Возвращает список долгосрочного отслеживания операций резервного копирования сервера PostgreSQL.
Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action Запуск предварительной проверки резервного копирования LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action Проверяет, готов ли сервер к долгосрочной резервной копии
Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action Запуск операции завершения восстановления LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action Запуск операции инициализации восстановления LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action Запуск предварительной проверки восстановления LTR для сервера
Microsoft. DBforPostgreSQL/flexibleServers/read Возвращение списка серверов или получение свойств для указанного сервера.
Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action Запуск долгосрочного резервного копирования для сервера
Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read Возврат результатов операции сервера PostgreSQL
Microsoft. DBforPostgreSQL/locations/operationResults/read Возврат результатов операции сервера PostgreSQL
Microsoft. Ресурсы/subscriptions/read Возвращает список подписок.
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
  "name": "c088a766-074b-43ba-90d4-1fb21feae531",
  "permissions": [
    {
      "actions": [
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/read",
        "Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
        "Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
        "Microsoft.DBforPostgreSQL/locations/operationResults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник кэша Redis

Создание ресурсов Кэш Azure для Redis и управление ими. Не удается считывать или записывать данные, хранящиеся в кэше.

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Кэш/register/action Регистрирует Microsoft. Поставщик ресурсов кэша с подпиской
Microsoft. Cache/redis/* Создание ресурсов Кэш Azure для Redis и управление ими
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage Azure Cache for Redis resources. Cannot read or write data stored in the cache.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь семантического повтора

Выполнение семантических операций повторного определения для зарегистрированных учетных записей вывода. Эта роль должна быть назначена пользователям, которым требуется выполнять семантические рабочие нагрузки повторного выполнения, но не нужно управлять учетными записями самостоятельно.

Подробнее

Действия Описание
Microsoft. InferenceService/inferenceAccounts/read Считывает службу вывода.
NotActions
Microsoft. InferenceService/inferenceAccounts/write Создает или обновляет службу вывода.
Microsoft. InferenceService/inferenceAccounts/delete Удаляет службу вывода.
Действия с данными
Microsoft. InferenceService/inferenceAccounts/invoke/semanticReranker/action Вызывает семантический повторник в учетной записи вывода.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute semantic reranking operations against registered inference accounts. This role should be assigned to users who need to run semantic reranking workloads but do not need to manage the accounts themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
  "name": "6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
  "permissions": [
    {
      "actions": [
        "Microsoft.InferenceService/inferenceAccounts/read"
      ],
      "notActions": [
        "Microsoft.InferenceService/inferenceAccounts/write",
        "Microsoft.InferenceService/inferenceAccounts/delete"
      ],
      "dataActions": [
        "Microsoft.InferenceService/inferenceAccounts/invoke/semanticReranker/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Semantic Reranker User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник БД SQL

Позволяет управлять базами данных SQL, но не доступом к ним. Кроме того, не позволяет управлять их политиками безопасности или родительскими серверами SQL Server.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Sql/locations/*/read
Microsoft. Sql/servers/database/* Создание и администрирование баз данных SQL
Microsoft. Sql/servers/read Возвращение списка серверов или получение свойств для указанного сервера.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Insights/metrics/read Считывает метрики.
Microsoft. Insights/metricDefinitions/read Считывает определения метрик.
NotActions
Microsoft. Sql/servers/database/ledgerDigestUploads/write Включение передачи хэш-кодов реестра.
Microsoft. Sql/servers/database/ledgerDigestUploads/disable/action Отключение передачи хэш-кодов реестра.
Microsoft. Sql/managedInstances/database/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/securityAlertPolicies/*
Microsoft. Sql/managedInstances/database/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/servers/database/auditingSettings/* Изменение параметров аудита.
Microsoft. Sql/servers/database/auditRecords/read Извлекает записи аудита больших двоичных объектов для базы данных.
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. Sql/servers/database/dataMaskingPolicies/* Изменение политик маскирования данных.
Microsoft. Sql/servers/databases/extendedAuditingSettings/*
Microsoft. Sql/servers/database/recommendedSensitivityLabels/*
Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/servers/databases/securityAlertPolicies/* Изменение политик оповещения системы безопасности.
Microsoft. Sql/servers/database/securityMetrics/* Изменение метрик безопасности.
Microsoft. Sql/servers/database/sensitivityLabels/*
Microsoft. Sql/servers/database/vulnerabilityAssessments/*
Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/vulnerabilityAssessments/*
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

участник Управляемый экземпляр SQL

Позволяет управлять управляемыми экземплярами SQL и требуемой конфигурацией сети, но не предоставлять к ним доступ.

Действия Описание
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Network/networkSecurityGroups/*
Microsoft. Сеть/routeTables/*
Microsoft. Sql/locations/*/read
Microsoft. Sql/locations/instanceFailoverGroups/*
Microsoft. Sql/managedInstances/*
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Сеть/virtualNetworks/subnets/*
Microsoft. Сеть/virtualNetworks/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Insights/metrics/read Считывает метрики.
Microsoft. Insights/metricDefinitions/read Считывает определения метрик.
NotActions
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete Удаляет определенный управляемый сервер Azure Active Directory только объект проверки подлинности
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write Добавляет или обновляет определенный управляемый сервер Azure Active Directory только объект проверки подлинности
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Диспетчер безопасности SQL

Позволяет управлять политиками безопасности серверов SQL Server и баз данных SQL, но не доступом к ним.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений.
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Sql/locations/administratorAzureAsyncOperation/read Возвращает результат операций асинхронного администрирования Azure для управляемого экземпляра.
Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read Получение списка параметров управляемого экземпляра Advanced Threat Protection, настроенных для данного экземпляра.
Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write Изменение параметров управляемого экземпляра Advanced Threat Protection для данного управляемого экземпляра
Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/read Получение списка параметров управляемой базы данных Advanced Threat Protection, настроенных для данной управляемой базы данных.
Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/write Изменение параметров базы данных Advanced Threat Protection для данной управляемой базы данных
Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read Получение списка параметров управляемого экземпляра Advanced Threat Protection, настроенных для данного экземпляра.
Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write Изменение параметров управляемого экземпляра Advanced Threat Protection для данного управляемого экземпляра
Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/read Получение списка параметров управляемой базы данных Advanced Threat Protection, настроенных для данной управляемой базы данных.
Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/write Изменение параметров базы данных Advanced Threat Protection для данной управляемой базы данных
Microsoft. Sql/managedInstances/database/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/securityAlertPolicies/*
Microsoft. Sql/managedInstances/database/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/*
Microsoft. Sql/servers/advancedThreatProtectionSettings/read Получение списка параметров сервера Advanced Threat Protection, настроенных для данного сервера
Microsoft. Sql/servers/advancedThreatProtectionSettings/write Изменение параметров сервера Advanced Threat Protection для данного сервера
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/database/transparentDataEncryption/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/serverConfigurationOptions/read Возвращает свойства для указанного параметра конфигурации сервера Управляемый экземпляр SQL Azure.
Microsoft. Sql/managedInstances/serverConfigurationOptions/write Обновляет свойства параметра конфигурации сервера Управляемый экземпляр SQL Azure для указанного экземпляра.
Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read Возвращает состояние параметра конфигурации сервера Управляемый экземпляр SQL Azure Azure асинхронной операции.
Microsoft. Sql/servers/advancedThreatProtectionSettings/read Получение списка параметров сервера Advanced Threat Protection, настроенных для данного сервера
Microsoft. Sql/servers/advancedThreatProtectionSettings/write Изменение параметров сервера Advanced Threat Protection для данного сервера
Microsoft. Sql/servers/auditingSettings/* Создание параметров аудита SQL Server и управление ими
Microsoft. Sql/servers/extendedAuditingSettings/*
Microsoft. Sql/servers/database/advancedThreatProtectionSettings/read Получение списка параметров базы данных Advanced Threat Protection, настроенных для данной базы данных
Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write Изменение параметров Advanced Threat Protection базы данных для данной базы данных
Microsoft. Sql/servers/database/advancedThreatProtectionSettings/read Получение списка параметров базы данных Advanced Threat Protection, настроенных для данной базы данных
Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write Изменение параметров Advanced Threat Protection базы данных для данной базы данных
Microsoft. Sql/servers/database/auditingSettings/* Создание параметров аудита баз данных SQL Server и управление ими
Microsoft. Sql/servers/database/auditRecords/read Извлекает записи аудита больших двоичных объектов для базы данных.
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. Sql/servers/database/dataMaskingPolicies/* Создание политик маскирования данных баз данных SQL Server и управление ими
Microsoft. Sql/servers/database/extendedAuditingSettings/read Извлечение сведений о расширенной политике аудита больших двоичных объектов, настроенной для заданной базы данных.
Microsoft. Sql/servers/database/read Возвращение списка баз данных или возвращение свойств указанной базы данных.
Microsoft. Sql/servers/database/recommendedSensitivityLabels/*
Microsoft. Sql/servers/database/schemas/read Получение схемы базы данных.
Microsoft. Sql/servers/database/schemas/tables/columns/read Получение столбца базы данных.
Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/servers/database/schemas/tables/read Получение таблицы базы данных.
Microsoft. Sql/servers/databases/securityAlertPolicies/* Создание политик оповещения системы безопасности баз данных SQL Server и управление ими
Microsoft. Sql/servers/database/securityMetrics/* Создание метрик безопасности базы данных SQL и управление ими
Microsoft. Sql/servers/database/sensitivityLabels/*
Microsoft. Sql/servers/database/transparentDataEncryption/*
Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/*
Microsoft. Sql/servers/database/vulnerabilityAssessments/*
Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/devOpsAuditingSettings/*
Microsoft. Sql/servers/firewallRules/*
Microsoft. Sql/servers/read Возвращение списка серверов или получение свойств для указанного сервера.
Microsoft. Sql/servers/securityAlertPolicies/* Создание политик оповещения системы безопасности SQL Server и управление ими
Microsoft. Sql/servers/sqlvulnerabilityAssessments/*
Microsoft. Sql/servers/vulnerabilityAssessments/*
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Sql/servers/azureADOnlyAuthentications/*
Microsoft. Sql/managedInstances/read Возвращение списка управляемых экземпляров или получение свойств указанного управляемого экземпляра.
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft. Безопасность/sqlVulnerabilityAssessments/*
Microsoft. Sql/managedInstances/administrators/read Получение списка администраторов управляемого экземпляра.
Microsoft. Sql/servers/administrators/read Возвращает определенный объект администратора Azure Active Directory
Microsoft. Sql/servers/databases/ledgerDigestUploads/*
Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read Получает выполняемые операции с параметрами передачи хэш-кода реестра
Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read Получает выполняемые операции с параметрами передачи хэш-кода реестра
Microsoft. Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
        "Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
        "Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
        "Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
        "Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

участник SQL Server

Позволяет управлять серверами SQL Server и базами данных SQL, но не доступом к ним и их политиками безопасности.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. ResourceHealth/availabilityStatuses/read Возвращает состояния доступности для всех ресурсов в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Sql/locations/*/read
Microsoft. Sql/servers/* Создание серверов SQL Server и управление ими
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
Microsoft. Insights/metrics/read Считывает метрики.
Microsoft. Insights/metricDefinitions/read Считывает определения метрик.
NotActions
Microsoft. Sql/managedInstances/database/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/securityAlertPolicies/*
Microsoft. Sql/managedInstances/database/sensitivityLabels/*
Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/servers/auditingSettings/* Изменение параметров аудита SQL Server.
Microsoft. Sql/servers/database/auditingSettings/* Изменение параметров аудита баз данных SQL Server.
Microsoft. Sql/servers/database/auditRecords/read Извлекает записи аудита больших двоичных объектов для базы данных.
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. Sql/servers/database/dataMaskingPolicies/* Изменение политик маскирования данных баз данных SQL Server.
Microsoft. Sql/servers/databases/extendedAuditingSettings/*
Microsoft. Sql/servers/database/recommendedSensitivityLabels/*
Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/servers/databases/securityAlertPolicies/* Изменение политик оповещения системы безопасности баз данных SQL Server.
Microsoft. Sql/servers/database/securityMetrics/* Изменение метрик безопасности баз данных SQL Server.
Microsoft. Sql/servers/database/sensitivityLabels/*
Microsoft. Sql/servers/database/vulnerabilityAssessments/*
Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/devOpsAuditingSettings/*
Microsoft. Sql/servers/extendedAuditingSettings/*
Microsoft. Sql/servers/securityAlertPolicies/* Изменение политик оповещения системы безопасности SQL Server.
Microsoft. Sql/servers/vulnerabilityAssessments/*
Microsoft. Sql/servers/azureADOnlyAuthentications/delete Удаляет определенный сервер Azure Active Directory только объект проверки подлинности
Microsoft. Sql/servers/azureADOnlyAuthentications/write Добавляет или обновляет определенный сервер Azure Active Directory только объект проверки подлинности
Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete Удаляет определенное свойство авторизации на основе внешней политики сервера
Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write Добавляет или обновляет определенное свойство авторизации на основе внешней политики сервера
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Следующие шаги