Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены Azure встроенные роли в категории DevOps.
участник эксперимента Chaos Studio
Может создавать, запускать и просматривать сведения о экспериментах, целевых объектах подключения и управлении возможностями.
| Действия | Описание |
|---|---|
| Майкрософт. Chaos/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Chaos Studio
Может запускать и просматривать сведения о экспериментах, но не могут создавать эксперименты или управлять целевыми объектами и возможностями.
| Действия | Описание |
|---|---|
| Майкрософт. Хаос/*/read | |
| Майкрософт. Chaos/experiments/start/action | Запускает эксперимент хаоса для внедрения ошибок. |
| Майкрософт. Chaos/experiments/cancel/action | Отменяет запущенный эксперимент Chaos, чтобы остановить внедрение ошибки. |
| Майкрософт. Chaos/experiments/executions/getExecutionDetails/action | Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса. |
| Майкрософт. Chaos/locations/operationResults/read | Возвращает результат операции. |
| Майкрософт. Chaos/locations/operationStatuses/read | Возвращает состояние операции. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения Chaos Studio
Может просматривать целевые объекты, возможности, эксперименты и сведения о эксперименте.
| Действия | Описание |
|---|---|
| Майкрософт. Хаос/*/read | |
| Майкрософт. Chaos/experiments/executions/getExecutionDetails/action | Возвращает сведения о выполнении эксперимента хаоса для данного эксперимента хаоса. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio целевой участник
Может подключить целевые объекты и управлять возможностями, но не может создавать, запускать или просматривать сведения о экспериментах
| Действия | Описание |
|---|---|
| Майкрософт. Хаос/targets/write | Создает или обновляет целевой ресурс, расширяющий отслеживаемый ресурс. |
| Майкрософт. Хаос/targets/delete | Удаляет целевой ресурс, расширяющий отслеживаемый ресурс. |
| Майкрософт. Хаос/targets/read | Возвращает все целевые объекты, расширяющие отслеживаемый ресурс. |
| Майкрософт. Хаос/targets/capabilities/write | Создает или обновляет ресурс возможностей, расширяющий целевой ресурс. |
| Майкрософт. Хаос/targets/capabilities/delete | Удаляет ресурс возможностей, расширяющий целевой ресурс. |
| Майкрософт. Хаос/targets/capabilities/read | Получает все возможности, расширяющие целевой ресурс. |
| Майкрософт. Chaos/locations/targetTypes/read | Возвращает все targetTypes. |
| Майкрософт. Chaos/locations/targetTypes/capabilityTypes/read | Возвращает все функцииType. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения сред развертывания
Предоставляет доступ на чтение к ресурсам среды.
| Действия | Описание |
|---|---|
| Майкрософт. DevCenter/projects/read | Возвращает определенный проект. |
| Майкрософт. DevCenter/projects/*/read | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Майкрософт. DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Майкрософт. DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Майкрософт. DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Майкрософт. DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Майкрософт. DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь сред развертывания
Предоставляет доступ к управлению ресурсами среды.
| Действия | Описание |
|---|---|
| Майкрософт. DevCenter/projects/read | Возвращает определенный проект. |
| Майкрософт. DevCenter/projects/*/read | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| Майкрософт. DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Майкрософт. DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Майкрософт. DevCenter/projects/users/environments/userRead/action | Позволяет пользователю считывать среды, к которых у них есть доступ в проекте. |
| Майкрософт. DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Майкрософт. DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Майкрософт. DevCenter/projects/users/environments/userActionManage/action | Позволяет пользователю пропускать, откладывать и т. д. действия среды. |
| Майкрософт. DevCenter/projects/users/environments/userOutputsRead/action | Позволяет пользователю считывать выходные значения из развертывания среды. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevCenter Dev Box
Предоставляет доступ к созданию и управлению полями разработки.
| Действия | Описание |
|---|---|
| Майкрософт. DevCenter/projects/read | Возвращает определенный проект. |
| Майкрософт. DevCenter/projects/*/read | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Позволяет пользователю читать предстоящие действия. |
| Майкрософт. DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Позволяет пользователю пропускать или откладывать предстоящие действия. |
| Майкрософт. DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец DevCenter
Предоставляет доступ для управления всеми Майкрософт. Ресурсы DevCenter и управление доступом к Майкрософт. Ресурсы DevCenter путем добавления или удаления назначений ролей для ролей администрирования DevCenter Project и DevCenter Dev Box.
Включает условие ABAC для ограничения назначений ролей.
| Действия | Описание |
|---|---|
| Майкрософт. DevCenter/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Авторизация/roleAssignments/write | Создайте назначение роли в указанной области. |
| Майкрософт. Авторизация/roleAssignments/delete | Удалите назначение роли в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой | |
| Условие | |
| ((! (ActionMatches{'Майкрософт. Authorization/roleAssignments/write'}) OR (@Request[Майкрософт. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) AND (!( ActionMatches{'Майкрософт. Authorization/roleAssignments/delete'}) OR (@Resource[Майкрософт. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a60-4198cbe8cd05})) | Добавьте или удалите назначения ролей для следующих ролей: Администратор Project DevCenter Пользователь DevCenter Dev Box |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор Project DevCenter
Предоставляет доступ к управлению ресурсами проекта.
| Действия | Описание |
|---|---|
| Майкрософт. DevCenter/projects/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Майкрософт. DevCenter/projects/write | Частично обновляет проект. |
| Майкрософт. DevCenter/projects/delete | Удаляет ресурс проекта. |
| Действия с данными | |
| Майкрософт. DevCenter/projects/users/devboxes/adminStart/action | Позволяет пользователю запускать любой ресурс Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/adminStop/action | Позволяет пользователю остановить любой ресурс Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/adminRead/action | Разрешает пользователю доступ на чтение к любому ресурсу Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/adminWrite/action | Позволяет пользователю записывать доступ к любому ресурсу Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/adminDelete/action | Позволяет пользователю удалять любой ресурс Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/adminAlign/action | Позволяет администратору выровнять поле разработки с конфигурацией пула. |
| Майкрософт. DevCenter/projects/users/devboxes/adminActionRead/action | Позволяет администратору считывать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/adminActionManage/action | Позволяет администратору пропускать или откладывать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Майкрософт. DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| Майкрософт. DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Майкрософт. DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Майкрософт. DevCenter/projects/users/environments/adminWrite/action | Позволяет администратору проекта записывать все среды в проекте. |
| Майкрософт. DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Майкрософт. DevCenter/projects/users/environments/adminDelete/action | Позволяет администратору проекта удалять все среды в проекте. |
| Майкрософт. DevCenter/projects/users/environments/adminAction/action | Позволяет администратору проекта выполнять действия во всех средах проекта. |
| Майкрософт. DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Майкрософт. DevCenter/projects/users/environments/adminActionManage/action | Позволяет администратору пропускать, откладывать и т. д. действия среды. |
| Майкрософт. DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| Майкрософт. DevCenter/projects/pools/align/action | Позволяет пользователю выровнять все виртуальные машины в пуле. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник инфраструктуры DevOps
Чтение, запись, удаление и выполнение действий в управляемых пулах DevOps
| Действия | Описание |
|---|---|
| Майкрософт. DevOpsInfrastructure/register/action | Зарегистрируйте подписку для Майкрософт. DevOpsInfrastructure |
| Майкрософт. DevOpsInfrastructure/unregister/action | Отмена регистрации подписки для Майкрософт. DevOpsInfrastructure |
| Майкрософт. DevOpsInfrastructure/*/read | |
| Майкрософт. DevOpsInfrastructure/Locations/OperationStatuses/write | Запись OperationStatuses |
| Майкрософт. DevOpsInfrastructure/pools/write | Обновление пула |
| Майкрософт. DevOpsInfrastructure/pools/delete | Удаление пула |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevTest Labs
Позволяет подключать, запускать, перезапускать и завершать работу виртуальных машин в Azure DevTest Labs.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Майкрософт. Вычисления/virtualMachines/*/read | Чтение свойств виртуальной машины (размеры виртуальных машин, состояние среды выполнения, расширения виртуальных машин, и т. д.) |
| Майкрософт. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Майкрософт. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. DevTestLab/*/read | Чтение свойств лаборатории |
| Майкрософт. DevTestLab/labs/claimAnyVm/action | Отправляет заявку на доступ к случайной запрашиваемой виртуальной машине в лаборатории. |
| Майкрософт. DevTestLab/labs/createEnvironment/action | Создает виртуальные машины в лаборатории. |
| Майкрософт. DevTestLab/labs/ensureCurrentUserProfile/action | Убедитесь, что у текущего пользователя есть допустимый профиль в лаборатории. |
| Майкрософт. DevTestLab/labs/formulas/delete | Удаляет формулы. |
| Майкрософт. DevTestLab/labs/formulas/read | Считывает формулы. |
| Майкрософт. DevTestLab/labs/formulas/write | Добавляет или изменяет формулы. |
| Майкрософт. DevTestLab/labs/policySets/evaluatePolicies/action | Оценивает политику лаборатории. |
| Майкрософт. DevTestLab/labs/virtualMachines/claim/action | Присваивает владение существующей виртуальной машиной. |
| Майкрософт. DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Выводит список применимых расписаний запуска и остановки, если они есть. |
| Майкрософт. DevTestLab/labs/virtualMachines/getRdpFileContents/action | Получает строку, которая представляет содержание RDP-файла для виртуальной машины. |
| Майкрософт. Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/inboundNatRules/join/action | Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkInterfaces/*/read | Чтение свойств сетевого интерфейса (например, всех балансировщиков нагрузки, частью которых является сетевой интерфейс) |
| Майкрософт. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Майкрософт. Network/publicIPAddresses/*/read | Чтение свойств общедоступного IP-адреса |
| Майкрософт. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| NotActions | |
| Майкрософт. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Помощник по лаборатории
Позволяет просматривать существующую лабораторию, выполнять действия на виртуальных машинах лаборатории и отправлять приглашения в лабораторию.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Майкрософт. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Майкрософт. LabServices/labs/read | Возвращает свойства лаборатории. |
| Майкрософт. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Майкрософт. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Майкрософт. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Майкрософт. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Майкрософт. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Майкрософт. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Майкрософт. LabServices/locations/usages/read | Получение использования в расположении |
| Майкрософт. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник лаборатории
Применяется на уровне лаборатории, позволяет управлять лабораторией. Применяется в группе ресурсов, позволяет создавать лаборатории и управлять ими.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Майкрософт. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Майкрософт. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Майкрософт. LabServices/labs/read | Возвращает свойства лаборатории. |
| Майкрософт. LabServices/labs/write | Создает лабораторию или обновляет существующую. |
| Майкрософт. LabServices/labs/delete | Удаляет лабораторию и всех ее пользователей, расписания и виртуальные машины. |
| Майкрософт. LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Майкрософт. LabServices/labs/syncGroup/action | Обновляет список пользователей из группы Active Directory, назначенной лаборатории. |
| Майкрософт. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Майкрософт. LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Майкрософт. LabServices/labs/schedules/delete | удалить расписание. |
| Майкрософт. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Майкрософт. LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Майкрософт. LabServices/labs/users/delete | Удаление пользователя. |
| Майкрософт. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Майкрософт. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Майкрософт. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Майкрософт. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Майкрософт. LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Майкрософт. LabServices/locations/usages/read | Получение использования в расположении |
| Майкрософт. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Создатель лаборатории
Позволяет создавать лаборатории в Azure учетных записей лабораторий.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. LabServices/labAccounts/*/read | |
| Майкрософт. LabServices/labAccounts/createLab/action | Создание лаборатории в учетной записи лаборатории. |
| Майкрософт. LabServices/labAccounts/getPricingAndAvailability/action | Получение сведений о ценах и доступности сочетаний размеров, географических регионов и операционных систем для учетной записи лаборатории. |
| Майкрософт. LabServices/labAccounts/getRestrictionsAndUsage/action | Получение базовых ограничений и использования для этой подписки |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Майкрософт. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Майкрософт. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Майкрософт. LabServices/labs/read | Возвращает свойства лаборатории. |
| Майкрософт. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Майкрософт. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Майкрософт. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Майкрософт. LabServices/locations/usages/read | Получение использования в расположении |
| Майкрософт. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор лаборатории
Предоставляет ограниченную возможность управления существующими лабораториями.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. LabServices/labPlans/images/read | Возвращает свойства образа. |
| Майкрософт. LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Майкрософт. LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Майкрософт. LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Майкрософт. LabServices/labs/read | Возвращает свойства лаборатории. |
| Майкрософт. LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Майкрософт. LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Майкрософт. LabServices/labs/schedules/delete | удалить расписание. |
| Майкрософт. LabServices/labs/users/read | Возвращает свойства пользователя. |
| Майкрософт. LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Майкрософт. LabServices/labs/users/delete | Удаление пользователя. |
| Майкрософт. LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Майкрософт. LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Майкрософт. LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Майкрософт. LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Майкрософт. LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Майкрософт. LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Майкрософт. LabServices/locations/usages/read | Получение использования в расположении |
| Майкрософт. LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник служб лабораторий
Позволяет полностью контролировать все сценарии служб лабораторий в группе ресурсов.
| Действия | Описание |
|---|---|
| Майкрософт. LabServices/* | Создание компонентов служб лабораторий и управление ими |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения служб лабораторий
Позволяет просматривать, но не изменять все планы лаборатории и ресурсы лаборатории.
| Действия | Описание |
|---|---|
| Майкрософт. LabServices/*/read | Чтение свойств служб лаборатории |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник нагрузочных тестов
Просмотр, создание, обновление, удаление и выполнение нагрузочных тестов. Просмотр и перечисление ресурсов нагрузочного теста, но не может вносить никаких изменений.
| Действия | Описание |
|---|---|
| Майкрософт. LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Майкрософт. LoadTestService/PlaywrightWorkspaces/* | |
| Майкрософт. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Майкрософт. LoadTestService/loadtests/* | Создание нагрузочных тестов и управление ими |
| Майкрософт. LoadTestService/testProfiles/* | |
| Майкрософт. LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец нагрузочного теста
Выполнение всех операций с ресурсами нагрузочного теста и нагрузочных тестов
| Действия | Описание |
|---|---|
| Майкрософт. LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Майкрософт. LoadTestService/PlaywrightWorkspaces/* | |
| Майкрософт. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Майкрософт. LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения нагрузочных тестов
Просмотр и перечисление всех нагрузочных тестов и ресурсов нагрузочного теста, но не может вносить изменения.
| Действия | Описание |
|---|---|
| Майкрософт. LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| Майкрософт. LoadTestService/PlaywrightWorkspaces/* | |
| Майкрософт. LoadTestService/locations/PlaywrightQuotas/* | |
| Действия с данными | |
| Майкрософт. LoadTestService/loadtests/readTest/action | Чтение нагрузочных тестов |
| Майкрософт. LoadTestService/testProfiles/read | Чтение профилей тестов |
| Майкрософт. LoadTestService/testProfileRuns/read | Чтение тестового профиля |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник рабочей области Playwright
Просмотр и перечисление ресурсов рабочей области Playwright, но не может вносить никаких изменений. Может управлять маркерами доступа к службе и выполнять тесты Playwright.
| Действия | Описание |
|---|---|
| Майкрософт. Loadtestservice/playwrightworkspaces/*/read | |
| Майкрософт. Loadtestservice/locations/playwrightquotas/* | |
| Майкрософт. Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Майкрософт. Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец рабочей области Playwright
Выполните все операции с ресурсами рабочей области Playwright. Может управлять маркерами доступа к службе и выполнять тесты Playwright.
| Действия | Описание |
|---|---|
| Майкрософт. Loadtestservice/playwrightworkspaces/* | |
| Майкрософт. Loadtestservice/locations/playwrightquotas/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения рабочей области playwright
Просмотр и вывод списка всех ресурсов и тестов рабочей области Playwright, но не может вносить никаких изменений.
| Действия | Описание |
|---|---|
| Майкрософт. Loadtestservice/playwrightworkspaces/*/read | |
| Майкрософт. Loadtestservice/locations/playwrightquotas/*/read | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure