Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены встроенные роли Azure в категории "Базы данных".
подключение Azure подключенных SQL Server
Разрешает доступ на чтение и запись к ресурсам Azure для SQL Server на серверах с поддержкой Arc.
| Действия | Описание |
|---|---|
| Microsoft. AzureArcData/sqlServerInstances/read | Получение ресурса экземпляра SQL Server |
| Microsoft. AzureArcData/sqlServerInstances/write | Обновляет ресурс экземпляра SQL Server |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
"name": "e8113dce-c529-4d33-91fa-e9b972617508",
"permissions": [
{
"actions": [
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected SQL Server Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник управляемого redis Azure
Создание ресурсов Redis и управление ими Azure. Не удается считывать или записывать данные, хранящиеся в кэше.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Cache/locations/operationsStatus/read | Просмотр состояния длительной операции, для которой клиенту ранее был возвращен заголовок "AzureAsync" |
| Microsoft. Cache/locations/checknameavailability/action | Проверка возможности использования имени для нового кэша Redis Enterprise |
| Microsoft. Кэш/operations/read | Выводит список операций, которые Microsoft. Поставщик кэша поддерживает. |
| Microsoft. Cache/redisEnterprise/* | Создание ресурсов Redis и управление ими Azure |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Managed Redis resources, but not access the data stored in them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"name": "3015e5ed-6856-4ab3-b2f0-b8492aa30ca6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/locations/checknameavailability/action",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure управляемое средство чтения Redis
Чтение Azure ресурсов Managed Redis и их конфигурацию. Не удается изменить ресурсы, получить ключи доступа или считывать данные, хранящиеся в кэше.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Cache/locations/operationsStatus/read | Просмотр состояния длительной операции, для которой клиенту ранее был возвращен заголовок "AzureAsync" |
| Microsoft. Кэш/operations/read | Выводит список операций, которые Microsoft. Поставщик кэша поддерживает. |
| Microsoft.Cache/redisEnterprise/read | Просмотр настроек и конфигураций ресурса Azure Managed Redis |
| Microsoft. Cache/redisEnterprise/*/read | Возвращает или перечисляет Azure ресурсы Managed Redis |
| Microsoft.Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read Azure Managed Redis resources and their configuration. Cannot modify resources, retrieve access keys, or read data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f287ba2f-f923-4464-a5bd-721c3951d32d",
"name": "f287ba2f-f923-4464-a5bd-721c3951d32d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/locations/operationsStatus/read",
"Microsoft.Cache/operations/read",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Redis Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль читателя учетных записей Cosmos DB
Может считывать данные учетной записи Azure Cosmos DB. Сведения об управлении учетными записями Azure Cosmos DB см. в статье .
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. DocumentDB/*/read | Чтение любой коллекции |
| Microsoft. DocumentDB/databaseAccounts/readonlykeys/action | Считывает ключи только для чтения учетной записи базы данных. |
| Microsoft. Insights/MetricDefinitions/read | Считывает определения метрик. |
| Microsoft. Insights/Metrics/read | Считывает метрики. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can read Azure Cosmos DB Accounts data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDB/*/read",
"Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
"Microsoft.Insights/MetricDefinitions/read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Account Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Cosmos DB
Позволяет управлять Azure Cosmos DB учетными записями, но не получать доступ к данным в них. Предотвращает доступ к ключам учетной записи и строкам подключения.
| Действия | Описание |
|---|---|
| Microsoft. DocumentDb/databaseAccounts/* | |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений. |
| NotActions | |
| Microsoft. DocumentDB/databaseAccounts/copyJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/dataTransferJobs/* | |
| Microsoft. DocumentDB/databaseAccounts/readonlyKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/regenerateKey/* | |
| Microsoft. DocumentDB/databaseAccounts/listKeys/* | |
| Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/* | |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write | Создание или обновление определения роли SQL. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete | Удаление определения роли SQL. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write | Создание или обновление назначения роли SQL. |
| Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete | Удаление назначения роли SQL. |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/write | Создание или обновление определения роли Mongo |
| Microsoft. DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete | Удаление определения роли MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/write | Создание или обновление определения пользователя MongoDB |
| Microsoft. DocumentDB/databaseAccounts/mongodbUserDefinitions/delete | Удаление определения пользователя MongoDB |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/tableRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write | |
| Microsoft. DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
"name": "230815da-be43-4aae-9cb4-875f7bd000aa",
"permissions": [
{
"actions": [
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [
"Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
"Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
"Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
"Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
"Microsoft.DocumentDB/databaseAccounts/listKeys/*",
"Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/tableRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/gremlinRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/cassandraRoleDefinitions/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleAssignments/delete",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/write",
"Microsoft.DocumentDB/databaseAccounts/mongoMIRoleDefinitions/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cosmos DB Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
CosmosBackupOperator (Оператор CosmosBackup)
Позволяет отправлять запрос на восстановление контейнера или базы данных Cosmos DB для учетной записи.
| Действия | Описание |
|---|---|
| Microsoft. DocumentDB/databaseAccounts/backup/action | Отправка запроса на активацию внешней операции резервного копирования |
| Microsoft. DocumentDB/databaseAccounts/restore/action | Отправка запроса на активацию внешней операции восстановления |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can submit restore request for a Cosmos DB database or a container for an account",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/databaseAccounts/backup/action",
"Microsoft.DocumentDB/databaseAccounts/restore/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosBackupOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор восстановления Cosmos
Может выполнять действие восстановления для учетной записи базы данных Cosmos DB в режиме непрерывного резервного копирования.
| Действия | Описание |
|---|---|
| Microsoft. DocumentDB/locations/restoreableDatabaseAccounts/restore/action | Отправка запроса восстановления |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read | |
| Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read | Чтение восстанавливаемой учетной записи базы данных или вывод списка всех таких учетных записей. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
"permissions": [
{
"actions": [
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
"Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "CosmosRestoreOperator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник учетной записи DocumentDB
Может управлять учетными записями Azure Cosmos DB. Azure Cosmos DB ранее называется DocumentDB.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. DocumentDb/databaseAccounts/* | Создание учетных записей Azure Cosmos DB и управление ими |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage DocumentDB accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
"name": "5bd9cd88-fe45-4216-938b-f97437e15450",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DocumentDB Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль резервного копирования гибкого сервера PostgreSQL с длительным сроком хранения
Роль, позволяющая хранилищу резервных копий получать доступ к API гибких ресурсов сервера PostgreSQL для долгосрочного резервного копирования.
| Действия | Описание |
|---|---|
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackup/action | Запуск операции резервного копирования LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupAccess/action | Запуск операции доступа к резервному копированию LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupOperations/read | Возвращает список долгосрочного отслеживания операций резервного копирования сервера PostgreSQL. |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action | Запуск предварительной проверки резервного копирования LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrPreBackup/action | Проверяет, готов ли сервер к долгосрочной резервной копии |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action | Запуск операции завершения восстановления LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action | Запуск операции инициализации восстановления LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action | Запуск предварительной проверки восстановления LTR для сервера |
| Microsoft. DBforPostgreSQL/flexibleServers/read | Возвращение списка серверов или получение свойств для указанного сервера. |
| Microsoft. DBforPostgreSQL/flexibleServers/startLtrBackup/action | Запуск долгосрочного резервного копирования для сервера |
| Microsoft. DBforPostgreSQL/locations/azureAsyncOperation/read | Возврат результатов операции сервера PostgreSQL |
| Microsoft. DBforPostgreSQL/locations/operationResults/read | Возврат результатов операции сервера PostgreSQL |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
"name": "c088a766-074b-43ba-90d4-1fb21feae531",
"permissions": [
{
"actions": [
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupAccess/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupPreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreFinalize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestoreInitialize/action",
"Microsoft.DBforPostgreSQL/flexibleServers/ltrRestorePreCheck/action",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
"Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
"Microsoft.DBforPostgreSQL/locations/operationResults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник кэша Redis
Создание ресурсов Кэш Azure для Redis и управление ими. Не удается считывать или записывать данные, хранящиеся в кэше.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Кэш/register/action | Регистрирует Microsoft. Поставщик ресурсов кэша с подпиской |
| Microsoft. Cache/redis/* | Создание ресурсов Кэш Azure для Redis и управление ими |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Create and manage Azure Cache for Redis resources. Cannot read or write data stored in the cache.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
"name": "e0f68234-74aa-48ed-b826-c38b57376e17",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Cache/register/action",
"Microsoft.Cache/redis/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Redis Cache Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь семантического повтора
Выполнение семантических операций повторного определения для зарегистрированных учетных записей вывода. Эта роль должна быть назначена пользователям, которым требуется выполнять семантические рабочие нагрузки повторного выполнения, но не нужно управлять учетными записями самостоятельно.
| Действия | Описание |
|---|---|
| Microsoft. InferenceService/inferenceAccounts/read | Считывает службу вывода. |
| NotActions | |
| Microsoft. InferenceService/inferenceAccounts/write | Создает или обновляет службу вывода. |
| Microsoft. InferenceService/inferenceAccounts/delete | Удаляет службу вывода. |
| Действия с данными | |
| Microsoft. InferenceService/inferenceAccounts/invoke/semanticReranker/action | Вызывает семантический повторник в учетной записи вывода. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Execute semantic reranking operations against registered inference accounts. This role should be assigned to users who need to run semantic reranking workloads but do not need to manage the accounts themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"name": "6c74a7c5-4a87-40f9-bb03-61e49aecbc78",
"permissions": [
{
"actions": [
"Microsoft.InferenceService/inferenceAccounts/read"
],
"notActions": [
"Microsoft.InferenceService/inferenceAccounts/write",
"Microsoft.InferenceService/inferenceAccounts/delete"
],
"dataActions": [
"Microsoft.InferenceService/inferenceAccounts/invoke/semanticReranker/action"
],
"notDataActions": []
}
],
"roleName": "Semantic Reranker User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник БД SQL
Позволяет управлять базами данных SQL, но не доступом к ним. Кроме того, не позволяет управлять их политиками безопасности или родительскими серверами SQL Server.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/database/* | Создание и администрирование баз данных SQL |
| Microsoft. Sql/servers/read | Возвращение списка серверов или получение свойств для указанного сервера. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Insights/metrics/read | Считывает метрики. |
| Microsoft. Insights/metricDefinitions/read | Считывает определения метрик. |
| NotActions | |
| Microsoft. Sql/servers/database/ledgerDigestUploads/write | Включение передачи хэш-кодов реестра. |
| Microsoft. Sql/servers/database/ledgerDigestUploads/disable/action | Отключение передачи хэш-кодов реестра. |
| Microsoft. Sql/managedInstances/database/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/database/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/database/auditingSettings/* | Изменение параметров аудита. |
| Microsoft. Sql/servers/database/auditRecords/read | Извлекает записи аудита больших двоичных объектов для базы данных. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/database/dataMaskingPolicies/* | Изменение политик маскирования данных. |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Изменение политик оповещения системы безопасности. |
| Microsoft. Sql/servers/database/securityMetrics/* | Изменение метрик безопасности. |
| Microsoft. Sql/servers/database/sensitivityLabels/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/databases/*",
"Microsoft.Sql/servers/read",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL DB Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник Управляемый экземпляр SQL
Позволяет управлять управляемыми экземплярами SQL и требуемой конфигурацией сети, но не предоставлять к ним доступ.
| Действия | Описание |
|---|---|
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Network/networkSecurityGroups/* | |
| Microsoft. Сеть/routeTables/* | |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/locations/instanceFailoverGroups/* | |
| Microsoft. Sql/managedInstances/* | |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Сеть/virtualNetworks/subnets/* | |
| Microsoft. Сеть/virtualNetworks/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Insights/metrics/read | Считывает метрики. |
| Microsoft. Insights/metricDefinitions/read | Считывает определения метрик. |
| NotActions | |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete | Удаляет определенный управляемый сервер Azure Active Directory только объект проверки подлинности |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write | Добавляет или обновляет определенный управляемый сервер Azure Active Directory только объект проверки подлинности |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Network/networkSecurityGroups/*",
"Microsoft.Network/routeTables/*",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/locations/instanceFailoverGroups/*",
"Microsoft.Sql/managedInstances/*",
"Microsoft.Support/*",
"Microsoft.Network/virtualNetworks/subnets/*",
"Microsoft.Network/virtualNetworks/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Managed Instance Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Диспетчер безопасности SQL
Позволяет управлять политиками безопасности серверов SQL Server и баз данных SQL, но не доступом к ним.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | Присоединение к подсети ресурса, например учетной записи хранения или базы данных SQL. Не предусматривает отправку оповещений. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Sql/locations/administratorAzureAsyncOperation/read | Возвращает результат операций асинхронного администрирования Azure для управляемого экземпляра. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Получение списка параметров управляемого экземпляра Advanced Threat Protection, настроенных для данного экземпляра. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Изменение параметров управляемого экземпляра Advanced Threat Protection для данного управляемого экземпляра |
| Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/read | Получение списка параметров управляемой базы данных Advanced Threat Protection, настроенных для данной управляемой базы данных. |
| Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/write | Изменение параметров базы данных Advanced Threat Protection для данной управляемой базы данных |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/read | Получение списка параметров управляемого экземпляра Advanced Threat Protection, настроенных для данного экземпляра. |
| Microsoft. Sql/managedInstances/advancedThreatProtectionSettings/write | Изменение параметров управляемого экземпляра Advanced Threat Protection для данного управляемого экземпляра |
| Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/read | Получение списка параметров управляемой базы данных Advanced Threat Protection, настроенных для данной управляемой базы данных. |
| Microsoft. Sql/managedInstances/database/advancedThreatProtectionSettings/write | Изменение параметров базы данных Advanced Threat Protection для данной управляемой базы данных |
| Microsoft. Sql/managedInstances/database/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/database/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Получение списка параметров сервера Advanced Threat Protection, настроенных для данного сервера |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Изменение параметров сервера Advanced Threat Protection для данного сервера |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/database/transparentDataEncryption/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/read | Возвращает свойства для указанного параметра конфигурации сервера Управляемый экземпляр SQL Azure. |
| Microsoft. Sql/managedInstances/serverConfigurationOptions/write | Обновляет свойства параметра конфигурации сервера Управляемый экземпляр SQL Azure для указанного экземпляра. |
| Microsoft. Sql/locations/serverConfigurationOptionAzureAsyncOperation/read | Возвращает состояние параметра конфигурации сервера Управляемый экземпляр SQL Azure Azure асинхронной операции. |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/read | Получение списка параметров сервера Advanced Threat Protection, настроенных для данного сервера |
| Microsoft. Sql/servers/advancedThreatProtectionSettings/write | Изменение параметров сервера Advanced Threat Protection для данного сервера |
| Microsoft. Sql/servers/auditingSettings/* | Создание параметров аудита SQL Server и управление ими |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/database/advancedThreatProtectionSettings/read | Получение списка параметров базы данных Advanced Threat Protection, настроенных для данной базы данных |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Изменение параметров Advanced Threat Protection базы данных для данной базы данных |
| Microsoft. Sql/servers/database/advancedThreatProtectionSettings/read | Получение списка параметров базы данных Advanced Threat Protection, настроенных для данной базы данных |
| Microsoft. Sql/servers/databases/advancedThreatProtectionSettings/write | Изменение параметров Advanced Threat Protection базы данных для данной базы данных |
| Microsoft. Sql/servers/database/auditingSettings/* | Создание параметров аудита баз данных SQL Server и управление ими |
| Microsoft. Sql/servers/database/auditRecords/read | Извлекает записи аудита больших двоичных объектов для базы данных. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/database/dataMaskingPolicies/* | Создание политик маскирования данных баз данных SQL Server и управление ими |
| Microsoft. Sql/servers/database/extendedAuditingSettings/read | Извлечение сведений о расширенной политике аудита больших двоичных объектов, настроенной для заданной базы данных. |
| Microsoft. Sql/servers/database/read | Возвращение списка баз данных или возвращение свойств указанной базы данных. |
| Microsoft. Sql/servers/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/database/schemas/read | Получение схемы базы данных. |
| Microsoft. Sql/servers/database/schemas/tables/columns/read | Получение столбца базы данных. |
| Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/database/schemas/tables/read | Получение таблицы базы данных. |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Создание политик оповещения системы безопасности баз данных SQL Server и управление ими |
| Microsoft. Sql/servers/database/securityMetrics/* | Создание метрик безопасности базы данных SQL и управление ими |
| Microsoft. Sql/servers/database/sensitivityLabels/* | |
| Microsoft. Sql/servers/database/transparentDataEncryption/* | |
| Microsoft. Sql/servers/databases/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/firewallRules/* | |
| Microsoft. Sql/servers/read | Возвращение списка серверов или получение свойств для указанного сервера. |
| Microsoft. Sql/servers/securityAlertPolicies/* | Создание политик оповещения системы безопасности SQL Server и управление ими |
| Microsoft. Sql/servers/sqlvulnerabilityAssessments/* | |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Sql/servers/azureADOnlyAuthentications/* | |
| Microsoft. Sql/managedInstances/read | Возвращение списка управляемых экземпляров или получение свойств указанного управляемого экземпляра. |
| Microsoft. Sql/managedInstances/azureADOnlyAuthentications/* | |
| Microsoft. Безопасность/sqlVulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/administrators/read | Получение списка администраторов управляемого экземпляра. |
| Microsoft. Sql/servers/administrators/read | Возвращает определенный объект администратора Azure Active Directory |
| Microsoft. Sql/servers/databases/ledgerDigestUploads/* | |
| Microsoft. Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read | Получает выполняемые операции с параметрами передачи хэш-кода реестра |
| Microsoft. Sql/locations/ledgerDigestUploadsOperationResults/read | Получает выполняемые операции с параметрами передачи хэш-кода реестра |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
"Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
"Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
"Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
"Microsoft.Sql/servers/databases/read",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/read",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/read",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/transparentDataEncryption/*",
"Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/firewallRules/*",
"Microsoft.Sql/servers/read",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Support/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/*",
"Microsoft.Sql/managedInstances/read",
"Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
"Microsoft.Security/sqlVulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/administrators/read",
"Microsoft.Sql/servers/administrators/read",
"Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
"Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
"Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Security Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник SQL Server
Позволяет управлять серверами SQL Server и базами данных SQL, но не доступом к ним и их политиками безопасности.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Sql/locations/*/read | |
| Microsoft. Sql/servers/* | Создание серверов SQL Server и управление ими |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Insights/metrics/read | Считывает метрики. |
| Microsoft. Insights/metricDefinitions/read | Считывает определения метрик. |
| NotActions | |
| Microsoft. Sql/managedInstances/database/currentSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/database/sensitivityLabels/* | |
| Microsoft. Sql/managedInstances/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/managedInstances/securityAlertPolicies/* | |
| Microsoft. Sql/managedInstances/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/auditingSettings/* | Изменение параметров аудита SQL Server. |
| Microsoft. Sql/servers/database/auditingSettings/* | Изменение параметров аудита баз данных SQL Server. |
| Microsoft. Sql/servers/database/auditRecords/read | Извлекает записи аудита больших двоичных объектов для базы данных. |
| Microsoft. Sql/servers/databases/currentSensitivityLabels/* | |
| Microsoft. Sql/servers/database/dataMaskingPolicies/* | Изменение политик маскирования данных баз данных SQL Server. |
| Microsoft. Sql/servers/databases/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/database/recommendedSensitivityLabels/* | |
| Microsoft. Sql/servers/database/schemas/tables/columns/sensitivityLabels/* | |
| Microsoft. Sql/servers/databases/securityAlertPolicies/* | Изменение политик оповещения системы безопасности баз данных SQL Server. |
| Microsoft. Sql/servers/database/securityMetrics/* | Изменение метрик безопасности баз данных SQL Server. |
| Microsoft. Sql/servers/database/sensitivityLabels/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/database/vulnerabilityAssessmentScans/* | |
| Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/* | |
| Microsoft. Sql/servers/devOpsAuditingSettings/* | |
| Microsoft. Sql/servers/extendedAuditingSettings/* | |
| Microsoft. Sql/servers/securityAlertPolicies/* | Изменение политик оповещения системы безопасности SQL Server. |
| Microsoft. Sql/servers/vulnerabilityAssessments/* | |
| Microsoft. Sql/servers/azureADOnlyAuthentications/delete | Удаляет определенный сервер Azure Active Directory только объект проверки подлинности |
| Microsoft. Sql/servers/azureADOnlyAuthentications/write | Добавляет или обновляет определенный сервер Azure Active Directory только объект проверки подлинности |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete | Удаляет определенное свойство авторизации на основе внешней политики сервера |
| Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write | Добавляет или обновляет определенное свойство авторизации на основе внешней политики сервера |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Sql/locations/*/read",
"Microsoft.Sql/servers/*",
"Microsoft.Support/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read"
],
"notActions": [
"Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
"Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/managedInstances/securityAlertPolicies/*",
"Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditingSettings/*",
"Microsoft.Sql/servers/databases/auditRecords/read",
"Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
"Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
"Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
"Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
"Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/securityAlertPolicies/*",
"Microsoft.Sql/servers/databases/securityMetrics/*",
"Microsoft.Sql/servers/databases/sensitivityLabels/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
"Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
"Microsoft.Sql/servers/devOpsAuditingSettings/*",
"Microsoft.Sql/servers/extendedAuditingSettings/*",
"Microsoft.Sql/servers/securityAlertPolicies/*",
"Microsoft.Sql/servers/vulnerabilityAssessments/*",
"Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
"Microsoft.Sql/servers/azureADOnlyAuthentications/write",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
"Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "SQL Server Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure