Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены Azure встроенные роли в категории DevOps.
участник эксперимента Chaos Studio
Может создавать, запускать и просматривать сведения о экспериментах, целевых объектах подключения и управлении возможностями.
| Действия | Описание |
|---|---|
| Microsoft. Chaos/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Chaos Studio
Может запускать и просматривать сведения о экспериментах, но не могут создавать эксперименты или управлять целевыми объектами и возможностями.
| Действия | Описание |
|---|---|
| Microsoft. Хаос/*/read | |
| Microsoft. Chaos/experiments/start/action | Запускает эксперимент хаоса для внедрения ошибок. |
| Microsoft. Chaos/experiments/cancel/action | Отменяет запущенный эксперимент Chaos, чтобы остановить внедрение ошибки. |
| Microsoft. Chaos/experiments/executions/getExecutionDetails/action | Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса. |
| Microsoft. Chaos/locations/operationResults/read | Возвращает результат операции. |
| Microsoft. Chaos/locations/operationStatuses/read | Возвращает состояние операции. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения Chaos Studio
Может просматривать целевые объекты, возможности, эксперименты и сведения о эксперименте.
| Действия | Описание |
|---|---|
| Microsoft. Хаос/*/read | |
| Microsoft. Chaos/experiments/executions/getExecutionDetails/action | Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio целевой участник
Может подключить целевые объекты и управлять возможностями, но не может создавать, запускать или просматривать сведения о экспериментах
| Действия | Описание |
|---|---|
| Microsoft. Хаос/targets/write | Создает или обновляет целевой ресурс, расширяющий отслеживаемый ресурс. |
| Microsoft. Хаос/targets/delete | Удаляет целевой ресурс, расширяющий отслеживаемый ресурс. |
| Microsoft. Хаос/targets/read | Возвращает все целевые объекты, расширяющие отслеживаемый ресурс. |
| Microsoft. Хаос/targets/capabilities/write | Создает или обновляет ресурс возможностей, расширяющий целевой ресурс. |
| Microsoft. Хаос/targets/capabilities/delete | Удаляет ресурс возможностей, расширяющий целевой ресурс. |
| Microsoft. Хаос/targets/capabilities/read | Получает все возможности, расширяющие целевой ресурс. |
| Microsoft. Chaos/locations/targetTypes/read | Возвращает все targetTypes. |
| Microsoft. Chaos/locations/targetTypes/capabilityTypes/read | Возвращает все функцииType. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения сред развертывания
Предоставляет доступ на чтение к ресурсам среды.
| Действия | Описание |
|---|---|
| Microsoft. DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft. DevCenter/projects/*/read | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Microsoft. DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Microsoft. DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Microsoft. DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Microsoft. DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Microsoft. DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь сред развертывания
Предоставляет доступ к управлению ресурсами среды.
| Действия | Описание |
|---|---|
| Microsoft. DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft. DevCenter/projects/*/read | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| Microsoft. DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Microsoft. DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Microsoft. DevCenter/projects/users/environments/userRead/action | Позволяет пользователю считывать среды, к которых у них есть доступ в проекте. |
| Microsoft. DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Microsoft. DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Microsoft. DevCenter/projects/users/environments/userActionManage/action | Позволяет пользователю пропускать, откладывать и т. д. действия среды. |
| Microsoft. DevCenter/projects/users/environments/userOutputsRead/action | Позволяет пользователю считывать выходные значения из развертывания среды. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevCenter Dev Box
Предоставляет доступ к созданию и управлению полями разработки.
| Действия | Описание |
|---|---|
| Microsoft. DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft. DevCenter/projects/*/read | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft. DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Позволяет пользователю читать предстоящие действия. |
| Microsoft. DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Позволяет пользователю пропускать или откладывать предстоящие действия. |
| Microsoft. DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец DevCenter
Предоставляет доступ для управления всеми Microsoft. Ресурсы DevCenter и управление доступом к Microsoft. Ресурсы DevCenter путем добавления или удаления назначений ролей для ролей администрирования DevCenter Project и DevCenter Dev Box.
Включает условие ABAC для ограничения назначений ролей.
| Действия | Описание |
|---|---|
| Microsoft. DevCenter/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Авторизация/roleAssignments/write | Создайте назначение роли в указанной области. |
| Microsoft. Авторизация/roleAssignments/delete | Удалите назначение роли в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой | |
| Условие | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'}) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) AND (!( ActionMatches{'Microsoft. Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) | Добавьте или удалите назначения ролей для следующих ролей: Администратор Project DevCenter Пользователь DevCenter Dev Box |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор Project DevCenter
Предоставляет доступ к управлению ресурсами проекта.
| Действия | Описание |
|---|---|
| Microsoft. DevCenter/projects/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Microsoft. DevCenter/projects/write | Частично обновляет проект. |
| Microsoft. DevCenter/projects/delete | Удаляет ресурс проекта. |
| Действия с данными | |
| Microsoft. DevCenter/projects/users/devboxes/adminStart/action | Позволяет пользователю запускать любой ресурс Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/adminStop/action | Позволяет пользователю остановить любой ресурс Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/adminRead/action | Разрешает пользователю доступ на чтение к любому ресурсу Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/adminWrite/action | Позволяет пользователю записывать доступ к любому ресурсу Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/adminDelete/action | Позволяет пользователю удалять любой ресурс Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/adminAlign/action | Позволяет администратору выровнять поле разработки с конфигурацией пула. |
| Microsoft. DevCenter/projects/users/devboxes/adminActionRead/action | Позволяет администратору считывать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/adminActionManage/action | Позволяет администратору пропускать или откладывать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Microsoft. DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| Microsoft. DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Microsoft. DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Microsoft. DevCenter/projects/users/environments/adminWrite/action | Позволяет администратору проекта записывать все среды в проекте. |
| Microsoft. DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Microsoft. DevCenter/projects/users/environments/adminDelete/action | Позволяет администратору проекта удалять все среды в проекте. |
| Microsoft. DevCenter/projects/users/environments/adminAction/action | Позволяет администратору проекта выполнять действия во всех средах проекта. |
| Microsoft. DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Microsoft. DevCenter/projects/users/environments/adminActionManage/action | Позволяет администратору пропускать, откладывать и т. д. действия среды. |
| Microsoft. DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| Microsoft. DevCenter/projects/pools/align/action | Позволяет пользователю выровнять все виртуальные машины в пуле. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник инфраструктуры DevOps
Чтение, запись, удаление и выполнение действий в управляемых пулах DevOps
| Действия | Описание |
|---|---|
| Microsoft. DevOpsInfrastructure/register/action | Зарегистрируйте подписку для Microsoft. DevOpsInfrastructure |
| Microsoft. DevOpsInfrastructure/unregister/action | Отмена регистрации подписки для Microsoft. DevOpsInfrastructure |
| Microsoft. DevOpsInfrastructure/*/read | |
| Microsoft. DevOpsInfrastructure/Locations/OperationStatuses/write | Запись OperationStatuses |
| Microsoft. DevOpsInfrastructure/pools/write | Обновление пула |
| Microsoft. DevOpsInfrastructure/pools/delete | Удаление пула |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevTest Labs
Позволяет подключать, запускать, перезапускать и завершать работу виртуальных машин в Azure DevTest Labs.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft. Вычисления/virtualMachines/*/read | Чтение свойств виртуальной машины (размеры виртуальных машин, состояние среды выполнения, расширения виртуальных машин, и т. д.) |
| Microsoft. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Microsoft. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. DevTestLab/*/read | Чтение свойств лаборатории |
| Microsoft. DevTestLab/labs/claimAnyVm/action | Отправляет заявку на доступ к случайной запрашиваемой виртуальной машине в лаборатории. |
| Microsoft. DevTestLab/labs/createEnvironment/action | Создает виртуальные машины в лаборатории. |
| Microsoft. DevTestLab/labs/ensureCurrentUserProfile/action | Убедитесь, что у текущего пользователя есть допустимый профиль в лаборатории. |
| Microsoft. DevTestLab/labs/formulas/delete | Удаляет формулы. |
| Microsoft. DevTestLab/labs/formulas/read | Считывает формулы. |
| Microsoft. DevTestLab/labs/formulas/write | Добавляет или изменяет формулы. |
| Microsoft. DevTestLab/labs/policySets/evaluatePolicies/action | Оценивает политику лаборатории. |
| Microsoft. DevTestLab/labs/virtualMachines/claim/action | Присваивает владение существующей виртуальной машиной. |
| Microsoft. DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Выводит список применимых расписаний запуска и остановки, если они есть. |
| Microsoft. DevTestLab/labs/virtualMachines/getRdpFileContents/action | Получает строку, которая представляет содержание RDP-файла для виртуальной машины. |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/inboundNatRules/join/action | Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkInterfaces/*/read | Чтение свойств сетевого интерфейса (например, всех балансировщиков нагрузки, частью которых является сетевой интерфейс) |
| Microsoft. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft. Network/publicIPAddresses/*/read | Чтение свойств общедоступного IP-адреса |
| Microsoft. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Microsoft. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| NotActions | |
| Microsoft. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Помощник по лаборатории
Позволяет просматривать существующую лабораторию, выполнять действия на виртуальных машинах лаборатории и отправлять приглашения в лабораторию.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft. LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft. LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник лаборатории
Применяется на уровне лаборатории, позволяет управлять лабораторией. Применяется в группе ресурсов, позволяет создавать лаборатории и управлять ими.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft. LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft. LabServices/labs/write | Создает лабораторию или обновляет существующую. |
| Microsoft. LabServices/labs/delete | Удаляет лабораторию и всех ее пользователей, расписания и виртуальные машины. |
| Microsoft. LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Microsoft. LabServices/labs/syncGroup/action | Обновляет список пользователей из группы Active Directory, назначенной лаборатории. |
| Microsoft. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft. LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Microsoft. LabServices/labs/schedules/delete | удалить расписание. |
| Microsoft. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft. LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Microsoft. LabServices/labs/users/delete | Удаление пользователя. |
| Microsoft. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft. LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Microsoft. LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Создатель лаборатории
Позволяет создавать лаборатории в Azure учетных записей лабораторий.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. LabServices/labAccounts/*/read | |
| Microsoft. LabServices/labAccounts/createLab/action | Создание лаборатории в учетной записи лаборатории. |
| Microsoft. LabServices/labAccounts/getPricingAndAvailability/action | Получение сведений о ценах и доступности сочетаний размеров, географических регионов и операционных систем для учетной записи лаборатории. |
| Microsoft. LabServices/labAccounts/getRestrictionsAndUsage/action | Получение базовых ограничений и использования для этой подписки |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft. LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft. LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор лаборатории
Предоставляет ограниченную возможность управления существующими лабораториями.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft. LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Microsoft. LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft. LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Microsoft. LabServices/labs/schedules/delete | удалить расписание. |
| Microsoft. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft. LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Microsoft. LabServices/labs/users/delete | Удаление пользователя. |
| Microsoft. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft. LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Microsoft. LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник служб лабораторий
Позволяет полностью контролировать все сценарии служб лабораторий в группе ресурсов.
| Действия | Описание |
|---|---|
| Microsoft. LabServices/* | Создание компонентов служб лабораторий и управление ими |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Microsoft. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения служб лабораторий
Позволяет просматривать, но не изменять все планы лаборатории и ресурсы лаборатории.
| Действия | Описание |
|---|---|
| Microsoft. LabServices/*/read | Чтение свойств служб лаборатории |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник нагрузочных тестов
Просмотр, создание, обновление, удаление и выполнение нагрузочных тестов. Просмотр и перечисление ресурсов нагрузочного теста, но не может вносить никаких изменений.
| Действия | Описание |
|---|---|
| Microsoft. LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Microsoft. LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Microsoft. LoadTestService/loadtests/* | Создание нагрузочных тестов и управление ими |
| Microsoft. LoadTestService/testProfiles/* | |
| Microsoft. LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец нагрузочного теста
Выполнение всех операций с ресурсами нагрузочного теста и нагрузочных тестов
| Действия | Описание |
|---|---|
| Microsoft. LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Microsoft. LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Microsoft. LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения нагрузочных тестов
Просмотр и перечисление всех нагрузочных тестов и ресурсов нагрузочного теста, но не может вносить изменения.
| Действия | Описание |
|---|---|
| Microsoft. LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Microsoft. LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Microsoft. LoadTestService/loadtests/readTest/action | Чтение нагрузочных тестов |
| Microsoft. LoadTestService/testProfiles/read | Чтение профилей тестов |
| Microsoft. LoadTestService/testProfileRuns/read | Чтение тестового профиля |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник рабочей области Playwright
Просмотр и перечисление ресурсов рабочей области Playwright, но не может вносить никаких изменений. Может управлять маркерами доступа к службе и выполнять тесты Playwright.
| Действия | Описание |
|---|---|
| Microsoft. Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft. Loadtestservice/locations/playwrightquotas/* | |
| Microsoft. Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Microsoft. Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец рабочей области Playwright
Выполните все операции с ресурсами рабочей области Playwright. Может управлять маркерами доступа к службе и выполнять тесты Playwright.
| Действия | Описание |
|---|---|
| Microsoft. Loadtestservice/playwrightworkspaces/* | |
| Microsoft. Loadtestservice/locations/playwrightquotas/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения рабочей области playwright
Просмотр и вывод списка всех ресурсов и тестов рабочей области Playwright, но не может вносить никаких изменений.
| Действия | Описание |
|---|---|
| Microsoft. Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft. Loadtestservice/locations/playwrightquotas/*/read | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure