Встроенные роли Azure для DevOps
В этой статье перечислены встроенные роли Azure в категории DevOps.
Средство чтения сред развертывания
Предоставляет доступ на чтение к ресурсам среды.
| Действия | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Microsoft.DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь сред развертывания
Предоставляет доступ к управлению ресурсами среды.
| Действия | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Возвращает пул компьютеров |
| Microsoft.DevCenter/projects/pools/schedules/read | Возвращает ресурс расписания. |
| Действия с данными | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Позволяет пользователю считывать среды, к которых у них есть доступ в проекте. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Позволяет пользователю пропускать, откладывать и т. д. действия среды. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Позволяет пользователю считывать выходные значения из развертывания среды. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevCenter Dev Box
Предоставляет доступ к созданию и управлению полями разработки.
| Действия | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Возвращает определенный проект. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Позволяет пользователю читать предстоящие действия. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Позволяет пользователю пропускать или откладывать предстоящие действия. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор проекта DevCenter
Предоставляет доступ к управлению ресурсами проекта.
| Действия | Description |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Частично обновляет проект. |
| Microsoft.DevCenter/projects/delete | Удаляет ресурс проекта. |
| Действия с данными | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Позволяет пользователю запускать любой ресурс Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Позволяет пользователю остановить любой ресурс Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Разрешает пользователю доступ на чтение к любому ресурсу Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Позволяет пользователю записывать доступ к любому ресурсу Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Позволяет пользователю удалять любой ресурс Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Позволяет пользователю остановить собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Позволяет пользователю запускать собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Позволяет пользователю получать сведения о подключении RDP для собственных ресурсов Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Позволяет пользователю читать собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Позволяет пользователю создавать и обновлять собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Позволяет пользователю удалять собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Позволяет пользователю читать действия поля разработки. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Позволяет пользователю пропускать или откладывать действия поля разработки. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Позволяет пользователю настраивать собственные ресурсы Dev Box. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Позволяет администратору проекта читать все среды в проекте. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Позволяет пользователю записывать среды, к которых у них есть доступ в проекте. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Позволяет администратору проекта записывать все среды в проекте. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Позволяет пользователю удалять среды, к которых у них есть доступ в проекте. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Позволяет администратору проекта удалять все среды в проекте. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Позволяет администратору проекта выполнять действия во всех средах проекта. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Позволяет администратору считывать действия среды. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Позволяет администратору пропускать, откладывать и т. д. действия среды. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Позволяет администратору считывать выходные значения из развертывания среды. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь DevTest Labs
Позволяет подключать, запускать, перезапускать виртуальные машины и завершать их работу в Azure DevTest Labs.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Compute/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft.Compute/virtualMachines/*/read | Чтение свойств виртуальной машины (размеры виртуальных машин, состояние среды выполнения, расширения виртуальных машин, и т. д.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Microsoft.Compute/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft.Compute/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Microsoft.Compute/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft.DevTestLab/*/read | Чтение свойств лаборатории |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Отправляет заявку на доступ к случайной запрашиваемой виртуальной машине в лаборатории. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Создает виртуальные машины в лаборатории. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Убедитесь, что у текущего пользователя есть допустимый профиль в лаборатории. |
| Microsoft.DevTestLab/labs/formulas/delete | Удаляет формулы. |
| Microsoft.DevTestLab/labs/formulas/read | Считывает формулы. |
| Microsoft.DevTestLab/labs/formulas/write | Добавляет или изменяет формулы. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Оценивает политику лаборатории. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Присваивает владение существующей виртуальной машиной. |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Выводит список применимых расписаний запуска и остановки, если они есть. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Получает строку, которая представляет содержание RDP-файла для виртуальной машины. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft.Network/networkInterfaces/*/read | Чтение свойств сетевого интерфейса (например, всех балансировщиков нагрузки, частью которых является сетевой интерфейс) |
| Microsoft.Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Microsoft.Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft.Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft.Network/publicIPAddresses/*/read | Чтение свойств общедоступного IP-адреса |
| Microsoft.Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Microsoft.Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Storage/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Помощник по лаборатории
Позволяет просматривать существующую лабораторию, выполнять действия на виртуальных машинах лаборатории и отправлять приглашения в лабораторию.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft.LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft.LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft.LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft.LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft.LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft.LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft.LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft.LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft.LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник лаборатории
Применяется на уровне лаборатории, позволяет управлять лабораторией. Применяется в группе ресурсов, позволяет создавать лаборатории и управлять ими.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft.LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft.LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft.LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft.LabServices/labs/write | Создает лабораторию или обновляет существующую. |
| Microsoft.LabServices/labs/delete | Удаляет лабораторию и всех ее пользователей, расписания и виртуальные машины. |
| Microsoft.LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Microsoft.LabServices/labs/syncGroup/action | Обновляет список пользователей из группы Active Directory, назначенной лаборатории. |
| Microsoft.LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft.LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Microsoft.LabServices/labs/schedules/delete | удалить расписание. |
| Microsoft.LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft.LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Microsoft.LabServices/labs/users/delete | Удаление пользователя. |
| Microsoft.LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft.LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft.LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Microsoft.LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft.LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Создатель лаборатории
Позволяет создавать лаборатории в учетных записях лабораторий Azure.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Создание лаборатории в учетной записи лаборатории. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Получение сведений о ценах и доступности сочетаний размеров, географических регионов и операционных систем для учетной записи лаборатории. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Получение базовых ограничений и использования для этой подписки |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft.LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft.LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft.LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft.LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft.LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft.LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft.LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft.LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор лаборатории
Предоставляет ограниченную возможность управления существующими лабораториями.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.LabServices/labPlans/images/read | Возвращает свойства образа. |
| Microsoft.LabServices/labPlans/read | Получение свойств плана лаборатории. |
| Microsoft.LabServices/labPlans/saveImage/action | Создание образа из виртуальной машины в коллекции, подключенной к плану лаборатории. |
| Microsoft.LabServices/labs/publish/action | Публикует лабораторию путем распространения образа виртуальной машины шаблона на все виртуальные машины в лаборатории. |
| Microsoft.LabServices/labs/read | Возвращает свойства лаборатории. |
| Microsoft.LabServices/labs/schedules/read | Возвращает свойства расписания. |
| Microsoft.LabServices/labs/schedules/write | Создает расписание или обновляет существующее. |
| Microsoft.LabServices/labs/schedules/delete | удалить расписание. |
| Microsoft.LabServices/labs/users/read | Возвращает свойства пользователя. |
| Microsoft.LabServices/labs/users/write | Создает пользователя или обновляет существующего. |
| Microsoft.LabServices/labs/users/delete | Удаление пользователя. |
| Microsoft.LabServices/labs/users/invite/action | Отправляет пользователю по электронной почте приглашение присоединиться к лаборатории. |
| Microsoft.LabServices/labs/virtualMachines/read | Возвращает свойства виртуальной машины. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Остановите и раздали виртуальную машину. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Пересоздает образ виртуальной машины до последнего опубликованного образа. |
| Microsoft.LabServices/labs/virtualMachines/повторное развертывание/действие | Выполняет повторное развертывание виртуальной машины на другом вычислительном узле. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Сбрасывает пароль локального пользователя на виртуальной машине. |
| Microsoft.LabServices/locations/usages/read | Получение использования в расположении |
| Microsoft.LabServices/skus/read | Получает свойства номера SKU служб лаборатории. |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник служб лабораторий
Позволяет полностью контролировать все сценарии служб лабораторий в группе ресурсов.
| Действия | Description |
|---|---|
| Microsoft.LabServices/* | Создание компонентов служб лабораторий и управление ими |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LabServices/labPlans/createLab/action | Создайте новую лабораторию на основе плана лаборатории. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения служб лабораторий
Позволяет просматривать, но не изменять все планы лаборатории и ресурсы лаборатории.
| Действия | Description |
|---|---|
| Microsoft.LabServices/*/read | Чтение свойств служб лаборатории |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник нагрузочных тестов
Просмотр, создание, обновление, удаление и выполнение нагрузочных тестов. Просмотр и перечисление ресурсов нагрузочного теста, но не может вносить никаких изменений.
| Действия | Description |
|---|---|
| Microsoft.LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LoadTestService/loadtests/* | Создание нагрузочных тестов и управление ими |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец нагрузочного теста
Выполнение всех операций с ресурсами нагрузочного теста и нагрузочных тестов
| Действия | Description |
|---|---|
| Microsoft.LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LoadTestService/* | Создание ресурсов нагрузочного тестирования и управление ими |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения нагрузочных тестов
Просмотр и перечисление всех нагрузочных тестов и ресурсов нагрузочного теста, но не может вносить изменения.
| Действия | Description |
|---|---|
| Microsoft.LoadTestService/*/read | Чтение ресурсов нагрузочного тестирования |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| NotActions | |
| none | |
| Действия с данными | |
| Microsoft.LoadTestService/loadtests/readTest/action | Чтение нагрузочных тестов |
| Microsoft.LoadTestService/testProfiles/read | Чтение профилей тестов |
| Microsoft.LoadTestService/testProfileRuns/read | Чтение тестового профиля |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}