встроенные роли Azure для DevOps

В этой статье перечислены Azure встроенные роли в категории DevOps.

участник эксперимента Chaos Studio

Может создавать, запускать и просматривать сведения о экспериментах, целевых объектах подключения и управлении возможностями.

Подробнее

Действия Описание
Microsoft. Chaos/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
  "name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Experiment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор Chaos Studio

Может запускать и просматривать сведения о экспериментах, но не могут создавать эксперименты или управлять целевыми объектами и возможностями.

Подробнее

Действия Описание
Microsoft. Хаос/*/read
Microsoft. Chaos/experiments/start/action Запускает эксперимент хаоса для внедрения ошибок.
Microsoft. Chaos/experiments/cancel/action Отменяет запущенный эксперимент Chaos, чтобы остановить внедрение ошибки.
Microsoft. Chaos/experiments/executions/getExecutionDetails/action Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса.
Microsoft. Chaos/locations/operationResults/read Возвращает результат операции.
Microsoft. Chaos/locations/operationStatuses/read Возвращает состояние операции.
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
  "name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*/read",
        "Microsoft.Chaos/experiments/start/action",
        "Microsoft.Chaos/experiments/cancel/action",
        "Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
        "Microsoft.Chaos/locations/operationResults/read",
        "Microsoft.Chaos/locations/operationStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

средство чтения Chaos Studio

Может просматривать целевые объекты, возможности, эксперименты и сведения о эксперименте.

Подробнее

Действия Описание
Microsoft. Хаос/*/read
Microsoft. Chaos/experiments/executions/getExecutionDetails/action Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса.
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view targets, capabilities, experiments, and experiment details.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
  "name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*/read",
        "Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Chaos Studio целевой участник

Может подключить целевые объекты и управлять возможностями, но не может создавать, запускать или просматривать сведения о экспериментах

Подробнее

Действия Описание
Microsoft. Хаос/targets/write Создает или обновляет целевой ресурс, расширяющий отслеживаемый ресурс.
Microsoft. Хаос/targets/delete Удаляет целевой ресурс, расширяющий отслеживаемый ресурс.
Microsoft. Хаос/targets/read Возвращает все целевые объекты, расширяющие отслеживаемый ресурс.
Microsoft. Хаос/targets/capabilities/write Создает или обновляет ресурс возможностей, расширяющий целевой ресурс.
Microsoft. Хаос/targets/capabilities/delete Удаляет ресурс возможностей, расширяющий целевой ресурс.
Microsoft. Хаос/targets/capabilities/read Получает все возможности, расширяющие целевой ресурс.
Microsoft. Chaos/locations/targetTypes/read Возвращает все targetTypes.
Microsoft. Chaos/locations/targetTypes/capabilityTypes/read Возвращает все функцииType.
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
  "name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/targets/write",
        "Microsoft.Chaos/targets/delete",
        "Microsoft.Chaos/targets/read",
        "Microsoft.Chaos/targets/capabilities/write",
        "Microsoft.Chaos/targets/capabilities/delete",
        "Microsoft.Chaos/targets/capabilities/read",
        "Microsoft.Chaos/locations/targetTypes/read",
        "Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Target Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство чтения сред развертывания

Предоставляет доступ на чтение к ресурсам среды.

Подробнее

Действия Описание
Microsoft. DevCenter/projects/read Возвращает определенный проект.
Microsoft. DevCenter/projects/*/read
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
Microsoft. DevCenter/projects/pools/read Возвращает пул компьютеров
Microsoft. DevCenter/projects/pools/schedules/read Возвращает ресурс расписания.
Действия с данными
Microsoft. DevCenter/projects/users/environments/adminRead/action Позволяет администратору проекта читать все среды в проекте.
Microsoft. DevCenter/projects/users/environments/adminActionRead/action Позволяет администратору считывать действия среды.
Microsoft. DevCenter/projects/users/environments/adminOutputsRead/action Позволяет администратору считывать выходные значения из развертывания среды.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
  "name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь сред развертывания

Предоставляет доступ к управлению ресурсами среды.

Подробнее

Действия Описание
Microsoft. DevCenter/projects/read Возвращает определенный проект.
Microsoft. DevCenter/projects/*/read
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
NotActions
Microsoft. DevCenter/projects/pools/read Возвращает пул компьютеров
Microsoft. DevCenter/projects/pools/schedules/read Возвращает ресурс расписания.
Действия с данными
Microsoft. DevCenter/projects/users/environments/userRead/action Позволяет пользователю считывать среды, к которых у них есть доступ в проекте.
Microsoft. DevCenter/projects/users/environments/userWrite/action Позволяет пользователю записывать среды, к которых у них есть доступ в проекте.
Microsoft. DevCenter/projects/users/environments/userDelete/action Позволяет пользователю удалять среды, к которых у них есть доступ в проекте.
Microsoft. DevCenter/projects/users/environments/userActionManage/action Позволяет пользователю пропускать, откладывать и т. д. действия среды.
Microsoft. DevCenter/projects/users/environments/userOutputsRead/action Позволяет пользователю считывать выходные значения из развертывания среды.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
  "name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/userRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/userActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь DevCenter Dev Box

Предоставляет доступ к созданию и управлению полями разработки.

Подробнее

Действия Описание
Microsoft. DevCenter/projects/read Возвращает определенный проект.
Microsoft. DevCenter/projects/*/read
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
Microsoft. DevCenter/projects/users/devboxes/userStop/action Позволяет пользователю остановить собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userStart/action Позволяет пользователю запускать собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userGetRemoteConnection/action Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userRead/action Позволяет пользователю читать собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userWrite/action Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userDelete/action Позволяет пользователю удалять собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userUpcomingActionRead/action Позволяет пользователю читать предстоящие действия.
Microsoft. DevCenter/projects/users/devboxes/userUpcomingActionManage/action Позволяет пользователю пропускать или откладывать предстоящие действия.
Microsoft. DevCenter/projects/users/devboxes/userActionRead/action Позволяет пользователю читать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/userActionManage/action Позволяет пользователю пропускать или откладывать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/userCustomize/action Позволяет пользователю настраивать собственные ресурсы Dev Box.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create and manage dev boxes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
  "name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Dev Box User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Владелец DevCenter

Предоставляет доступ для управления всеми Microsoft. Ресурсы DevCenter и управление доступом к Microsoft. Ресурсы DevCenter путем добавления или удаления назначений ролей для ролей администрирования DevCenter Project и DevCenter Dev Box.

Включает условие ABAC для ограничения назначений ролей.

Подробнее

Действия Описание
Microsoft. DevCenter/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Авторизация/roleAssignments/write Создайте назначение роли в указанной области.
Microsoft. Авторизация/roleAssignments/delete Удалите назначение роли в указанной области.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
Условие
((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'}) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) AND (!( ActionMatches{'Microsoft. Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) Добавьте или удалите назначения ролей для следующих ролей:
Администратор Project DevCenter
Пользователь DevCenter Dev Box
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
  "name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
    }
  ],
  "roleName": "DevCenter Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Администратор Project DevCenter

Предоставляет доступ к управлению ресурсами проекта.

Подробнее

Действия Описание
Microsoft. DevCenter/projects/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
Microsoft. DevCenter/projects/write Частично обновляет проект.
Microsoft. DevCenter/projects/delete Удаляет ресурс проекта.
Действия с данными
Microsoft. DevCenter/projects/users/devboxes/adminStart/action Позволяет пользователю запускать любой ресурс Dev Box.
Microsoft. DevCenter/projects/users/devboxes/adminStop/action Позволяет пользователю остановить любой ресурс Dev Box.
Microsoft. DevCenter/projects/users/devboxes/adminRead/action Разрешает пользователю доступ на чтение к любому ресурсу Dev Box.
Microsoft. DevCenter/projects/users/devboxes/adminWrite/action Позволяет пользователю записывать доступ к любому ресурсу Dev Box.
Microsoft. DevCenter/projects/users/devboxes/adminDelete/action Позволяет пользователю удалять любой ресурс Dev Box.
Microsoft. DevCenter/projects/users/devboxes/adminAlign/action Позволяет администратору выровнять поле разработки с конфигурацией пула.
Microsoft. DevCenter/projects/users/devboxes/adminActionRead/action Позволяет администратору считывать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/adminActionManage/action Позволяет администратору пропускать или откладывать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/userStop/action Позволяет пользователю остановить собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userStart/action Позволяет пользователю запускать собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userGetRemoteConnection/action Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userRead/action Позволяет пользователю читать собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userWrite/action Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userDelete/action Позволяет пользователю удалять собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/devboxes/userActionRead/action Позволяет пользователю читать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/userActionManage/action Позволяет пользователю пропускать или откладывать действия поля разработки.
Microsoft. DevCenter/projects/users/devboxes/userCustomize/action Позволяет пользователю настраивать собственные ресурсы Dev Box.
Microsoft. DevCenter/projects/users/environments/adminRead/action Позволяет администратору проекта читать все среды в проекте.
Microsoft. DevCenter/projects/users/environments/userWrite/action Позволяет пользователю записывать среды, к которых у них есть доступ в проекте.
Microsoft. DevCenter/projects/users/environments/adminWrite/action Позволяет администратору проекта записывать все среды в проекте.
Microsoft. DevCenter/projects/users/environments/userDelete/action Позволяет пользователю удалять среды, к которых у них есть доступ в проекте.
Microsoft. DevCenter/projects/users/environments/adminDelete/action Позволяет администратору проекта удалять все среды в проекте.
Microsoft. DevCenter/projects/users/environments/adminAction/action Позволяет администратору проекта выполнять действия во всех средах проекта.
Microsoft. DevCenter/projects/users/environments/adminActionRead/action Позволяет администратору считывать действия среды.
Microsoft. DevCenter/projects/users/environments/adminActionManage/action Позволяет администратору пропускать, откладывать и т. д. действия среды.
Microsoft. DevCenter/projects/users/environments/adminOutputsRead/action Позволяет администратору считывать выходные значения из развертывания среды.
Microsoft. DevCenter/projects/pools/align/action Позволяет пользователю выровнять все виртуальные машины в пуле.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage project resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/write",
        "Microsoft.DevCenter/projects/delete"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/adminWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminAction/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
        "Microsoft.DevCenter/projects/pools/align/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Project Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник инфраструктуры DevOps

Чтение, запись, удаление и выполнение действий в управляемых пулах DevOps

Действия Описание
Microsoft. DevOpsInfrastructure/register/action Зарегистрируйте подписку для Microsoft. DevOpsInfrastructure
Microsoft. DevOpsInfrastructure/unregister/action Отмена регистрации подписки для Microsoft. DevOpsInfrastructure
Microsoft. DevOpsInfrastructure/*/read
Microsoft. DevOpsInfrastructure/Locations/OperationStatuses/write Запись OperationStatuses
Microsoft. DevOpsInfrastructure/pools/write Обновление пула
Microsoft. DevOpsInfrastructure/pools/delete Удаление пула
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, delete and perform actions on Managed DevOps Pools",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
  "name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevOpsInfrastructure/register/action",
        "Microsoft.DevOpsInfrastructure/unregister/action",
        "Microsoft.DevOpsInfrastructure/*/read",
        "Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
        "Microsoft.DevOpsInfrastructure/pools/write",
        "Microsoft.DevOpsInfrastructure/pools/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevOps Infrastructure Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Пользователь DevTest Labs

Позволяет подключать, запускать, перезапускать и завершать работу виртуальных машин в Azure DevTest Labs.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Вычисления/availabilitySets/read Возвращает свойства группы доступности.
Microsoft. Вычисления/virtualMachines/*/read Чтение свойств виртуальной машины (размеры виртуальных машин, состояние среды выполнения, расширения виртуальных машин, и т. д.)
Microsoft. Вычисления/virtualMachines/deallocate/action Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы.
Microsoft. Вычисления/virtualMachines/read Получение свойств виртуальной машины
Microsoft. Вычисления/virtualMachines/restart/action Перезапускает виртуальную машину.
Microsoft. Вычисления/virtualMachines/start/action Запускает виртуальную машину.
Microsoft. DevTestLab/*/read Чтение свойств лаборатории
Microsoft. DevTestLab/labs/claimAnyVm/action Отправляет заявку на доступ к случайной запрашиваемой виртуальной машине в лаборатории.
Microsoft. DevTestLab/labs/createEnvironment/action Создает виртуальные машины в лаборатории.
Microsoft. DevTestLab/labs/ensureCurrentUserProfile/action Убедитесь, что у текущего пользователя есть допустимый профиль в лаборатории.
Microsoft. DevTestLab/labs/formulas/delete Удаляет формулы.
Microsoft. DevTestLab/labs/formulas/read Считывает формулы.
Microsoft. DevTestLab/labs/formulas/write Добавляет или изменяет формулы.
Microsoft. DevTestLab/labs/policySets/evaluatePolicies/action Оценивает политику лаборатории.
Microsoft. DevTestLab/labs/virtualMachines/claim/action Присваивает владение существующей виртуальной машиной.
Microsoft. DevTestLab/labs/virtualmachines/listApplicableSchedules/action Выводит список применимых расписаний запуска и остановки, если они есть.
Microsoft. DevTestLab/labs/virtualMachines/getRdpFileContents/action Получает строку, которая представляет содержание RDP-файла для виртуальной машины.
Microsoft. Network/loadBalancers/backendAddressPools/join/action Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений.
Microsoft. Network/loadBalancers/inboundNatRules/join/action Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений.
Microsoft. Network/networkInterfaces/*/read Чтение свойств сетевого интерфейса (например, всех балансировщиков нагрузки, частью которых является сетевой интерфейс)
Microsoft. Network/networkInterfaces/join/action Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений.
Microsoft. Network/networkInterfaces/read Возвращает определение сетевого интерфейса.
Microsoft. Network/networkInterfaces/write Создает новый сетевой интерфейс или обновляет существующий.
Microsoft. Network/publicIPAddresses/*/read Чтение свойств общедоступного IP-адреса
Microsoft. Network/publicIPAddresses/join/action Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений.
Microsoft. Network/publicIPAddresses/read Возвращает определение общедоступного IP-адреса.
Microsoft. Сеть/virtualNetworks/subnets/join/action Присоединяет виртуальную сеть. Не предусматривает отправку оповещений.
Microsoft. Ресурсы/deployments/operations/read Возвращает операции развертывания или выводит их список.
Microsoft. Ресурсы/deployments/read Возвращает развернутые службы или выводит их список.
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Хранилище/storageAccounts/listKeys/action Возвращает ключи доступа для указанной учетной записи хранения.
NotActions
Microsoft. Вычисления/virtualMachines/vmSizes/read Выводит список доступных размеров для обновления виртуальной машины.
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Помощник по лаборатории

Позволяет просматривать существующую лабораторию, выполнять действия на виртуальных машинах лаборатории и отправлять приглашения в лабораторию.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. LabServices/labPlans/images/read Возвращает свойства образа.
Microsoft. LabServices/labPlans/read Получение свойств плана лаборатории.
Microsoft. LabServices/labs/read Возвращает свойства лаборатории.
Microsoft. LabServices/labs/schedules/read Возвращает свойства расписания.
Microsoft. LabServices/labs/users/read Возвращает свойства пользователя.
Microsoft. LabServices/labs/users/invite/action Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории.
Microsoft. LabServices/labs/virtualMachines/read Возвращает свойства виртуальной машины.
Microsoft. LabServices/labs/virtualMachines/start/action Запускает виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/stop/action Остановите и раздали виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/reimage/action Пересоздает образ виртуальной машины до последнего опубликованного образа.
Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие Выполняет повторное развертывание виртуальной машины на другом вычислительном узле.
Microsoft. LabServices/locations/usages/read Получение использования в расположении
Microsoft. LabServices/skus/read Получает свойства номера SKU служб лаборатории.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник лаборатории

Применяется на уровне лаборатории, позволяет управлять лабораторией. Применяется в группе ресурсов, позволяет создавать лаборатории и управлять ими.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. LabServices/labPlans/images/read Возвращает свойства образа.
Microsoft. LabServices/labPlans/read Получение свойств плана лаборатории.
Microsoft. LabServices/labPlans/saveImage/action Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории.
Microsoft. LabServices/labs/read Возвращает свойства лаборатории.
Microsoft. LabServices/labs/write Создает лабораторию или обновляет существующую.
Microsoft. LabServices/labs/delete Удаляет лабораторию и всех ее пользователей, расписания и виртуальные машины.
Microsoft. LabServices/labs/publish/action Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории.
Microsoft. LabServices/labs/syncGroup/action Обновляет список пользователей из группы Active Directory, назначенной лаборатории.
Microsoft. LabServices/labs/schedules/read Возвращает свойства расписания.
Microsoft. LabServices/labs/schedules/write Создает расписание или обновляет существующее.
Microsoft. LabServices/labs/schedules/delete удалить расписание.
Microsoft. LabServices/labs/users/read Возвращает свойства пользователя.
Microsoft. LabServices/labs/users/write Создает пользователя или обновляет существующего.
Microsoft. LabServices/labs/users/delete Удаление пользователя.
Microsoft. LabServices/labs/users/invite/action Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории.
Microsoft. LabServices/labs/virtualMachines/read Возвращает свойства виртуальной машины.
Microsoft. LabServices/labs/virtualMachines/start/action Запускает виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/stop/action Остановите и раздали виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/reimage/action Пересоздает образ виртуальной машины до последнего опубликованного образа.
Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие Выполняет повторное развертывание виртуальной машины на другом вычислительном узле.
Microsoft. LabServices/labs/virtualMachines/resetPassword/action Сбрасывает пароль локального пользователя на виртуальной машине.
Microsoft. LabServices/locations/usages/read Получение использования в расположении
Microsoft. LabServices/skus/read Получает свойства номера SKU служб лаборатории.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
Microsoft. LabServices/labPlans/createLab/action Создайте новую лабораторию на основе плана лаборатории.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Создатель лаборатории

Позволяет создавать лаборатории в Azure учетных записей лабораторий.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. LabServices/labAccounts/*/read
Microsoft. LabServices/labAccounts/createLab/action Создание лаборатории в учетной записи лаборатории.
Microsoft. LabServices/labAccounts/getPricingAndAvailability/action Получение сведений о ценах и доступности сочетаний размеров, географических регионов и операционных систем для учетной записи лаборатории.
Microsoft. LabServices/labAccounts/getRestrictionsAndUsage/action Получение базовых ограничений и использования для этой подписки
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. LabServices/labPlans/images/read Возвращает свойства образа.
Microsoft. LabServices/labPlans/read Получение свойств плана лаборатории.
Microsoft. LabServices/labPlans/saveImage/action Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории.
Microsoft. LabServices/labs/read Возвращает свойства лаборатории.
Microsoft. LabServices/labs/schedules/read Возвращает свойства расписания.
Microsoft. LabServices/labs/users/read Возвращает свойства пользователя.
Microsoft. LabServices/labs/virtualMachines/read Возвращает свойства виртуальной машины.
Microsoft. LabServices/locations/usages/read Получение использования в расположении
Microsoft. LabServices/skus/read Получает свойства номера SKU служб лаборатории.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Поддержка/* Создание и обновление запроса в службу поддержки
NotActions
никакой
Действия с данными
Microsoft. LabServices/labPlans/createLab/action Создайте новую лабораторию на основе плана лаборатории.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Оператор лаборатории

Предоставляет ограниченную возможность управления существующими лабораториями.

Подробнее

Действия Описание
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. LabServices/labPlans/images/read Возвращает свойства образа.
Microsoft. LabServices/labPlans/read Получение свойств плана лаборатории.
Microsoft. LabServices/labPlans/saveImage/action Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории.
Microsoft. LabServices/labs/publish/action Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории.
Microsoft. LabServices/labs/read Возвращает свойства лаборатории.
Microsoft. LabServices/labs/schedules/read Возвращает свойства расписания.
Microsoft. LabServices/labs/schedules/write Создает расписание или обновляет существующее.
Microsoft. LabServices/labs/schedules/delete удалить расписание.
Microsoft. LabServices/labs/users/read Возвращает свойства пользователя.
Microsoft. LabServices/labs/users/write Создает пользователя или обновляет существующего.
Microsoft. LabServices/labs/users/delete Удаление пользователя.
Microsoft. LabServices/labs/users/invite/action Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории.
Microsoft. LabServices/labs/virtualMachines/read Возвращает свойства виртуальной машины.
Microsoft. LabServices/labs/virtualMachines/start/action Запускает виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/stop/action Остановите и раздали виртуальную машину.
Microsoft. LabServices/labs/virtualMachines/reimage/action Пересоздает образ виртуальной машины до последнего опубликованного образа.
Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие Выполняет повторное развертывание виртуальной машины на другом вычислительном узле.
Microsoft. LabServices/labs/virtualMachines/resetPassword/action Сбрасывает пароль локального пользователя на виртуальной машине.
Microsoft. LabServices/locations/usages/read Получение использования в расположении
Microsoft. LabServices/skus/read Получает свойства номера SKU служб лаборатории.
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник служб лабораторий

Позволяет полностью контролировать все сценарии служб лабораторий в группе ресурсов.

Подробнее

Действия Описание
Microsoft. LabServices/* Создание компонентов служб лабораторий и управление ими
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
Microsoft. LabServices/labPlans/createLab/action Создайте новую лабораторию на основе плана лаборатории.
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство чтения служб лабораторий

Позволяет просматривать, но не изменять все планы лаборатории и ресурсы лаборатории.

Подробнее

Действия Описание
Microsoft. LabServices/*/read Чтение свойств служб лаборатории
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник нагрузочных тестов

Просмотр, создание, обновление, удаление и выполнение нагрузочных тестов. Просмотр и перечисление ресурсов нагрузочного теста, но не может вносить никаких изменений.

Подробнее

Действия Описание
Microsoft. LoadTestService/*/read Чтение ресурсов нагрузочного тестирования
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
NotActions
Microsoft. LoadTestService/PlaywrightWorkspaces/*
Microsoft. LoadTestService/locations/PlaywrightQuotas/*
Действия с данными
Microsoft. LoadTestService/loadtests/* Создание нагрузочных тестов и управление ими
Microsoft. LoadTestService/testProfiles/*
Microsoft. LoadTestService/testProfileRuns/*
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
  "name": "749a398d-560b-491b-bb21-08924219302e",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/*",
        "Microsoft.LoadTestService/testProfiles/*",
        "Microsoft.LoadTestService/testProfileRuns/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Владелец нагрузочного теста

Выполнение всех операций с ресурсами нагрузочного теста и нагрузочных тестов

Подробнее

Действия Описание
Microsoft. LoadTestService/* Создание ресурсов нагрузочного тестирования и управление ими
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
NotActions
Microsoft. LoadTestService/PlaywrightWorkspaces/*
Microsoft. LoadTestService/locations/PlaywrightQuotas/*
Действия с данными
Microsoft. LoadTestService/* Создание ресурсов нагрузочного тестирования и управление ими
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute all operations on load test resources and load tests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство чтения нагрузочных тестов

Просмотр и перечисление всех нагрузочных тестов и ресурсов нагрузочного теста, но не может вносить изменения.

Подробнее

Действия Описание
Microsoft. LoadTestService/*/read Чтение ресурсов нагрузочного тестирования
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
Microsoft. Insights/alertRules/* Создание классического оповещения метрики и управление им
NotActions
Microsoft. LoadTestService/PlaywrightWorkspaces/*
Microsoft. LoadTestService/locations/PlaywrightQuotas/*
Действия с данными
Microsoft. LoadTestService/loadtests/readTest/action Чтение нагрузочных тестов
Microsoft. LoadTestService/testProfiles/read Чтение профилей тестов
Microsoft. LoadTestService/testProfileRuns/read Чтение тестового профиля
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all load tests and load test resources but can not make any changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/readTest/action",
        "Microsoft.LoadTestService/testProfiles/read",
        "Microsoft.LoadTestService/testProfileRuns/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Участник рабочей области Playwright

Просмотр и перечисление ресурсов рабочей области Playwright, но не может вносить никаких изменений. Может управлять маркерами доступа к службе и выполнять тесты Playwright.

Подробнее

Действия Описание
Microsoft. Loadtestservice/playwrightworkspaces/*/read
Microsoft. Loadtestservice/locations/playwrightquotas/*
Microsoft. Loadtestservice/playwrightworkspaces/AccessTokens/*
Microsoft. Loadtestservice/playwrightworkspaces/TestRuns/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
  "name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*/read",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*",
        "Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
        "Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Владелец рабочей области Playwright

Выполните все операции с ресурсами рабочей области Playwright. Может управлять маркерами доступа к службе и выполнять тесты Playwright.

Подробнее

Действия Описание
Microsoft. Loadtestservice/playwrightworkspaces/*
Microsoft. Loadtestservice/locations/playwrightquotas/*
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/deployments/* Создание развертывания и управление им
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
  "name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Средство чтения рабочей области playwright

Просмотр и вывод списка всех ресурсов и тестов рабочей области Playwright, но не может вносить никаких изменений.

Подробнее

Действия Описание
Microsoft. Loadtestservice/playwrightworkspaces/*/read
Microsoft. Loadtestservice/locations/playwrightquotas/*/read
Microsoft. Авторизация/*/read Чтение ролей и назначений ролей
Microsoft. Ресурсы/subscriptions/resourceGroups/read Возвращает группы ресурсов или выводит их список.
NotActions
никакой
Действия с данными
никакой
NotDataActions
никакой
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
  "name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*/read",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Следующие шаги