Встроенные роли Azure для гибридного и многооблачного использования
В этой статье перечислены встроенные роли Azure в категории "Гибридные и многооблачные".
Роль развертывания моста ресурсов Azure
Роль развертывания моста ресурсов Azure
| Действия | Description |
|---|---|
| Microsoft.Authorization/roleassignments/read | Возвращает сведения о назначении роли. |
| Microsoft.AzureStackHCI/Register/Action | Регистрирует подписку для поставщика ресурсов Azure Stack HCI и позволяет создавать ресурсы Azure Stack HCI. |
| Microsoft.ResourceConnector/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.ResourceConnector/appliances/read | Возвращает ресурс устройства |
| Microsoft.ResourceConnector/appliances/write | Создание или обновление ресурса устройства |
| Microsoft.ResourceConnector/appliances/delete | Удаляет ресурс устройства |
| Microsoft.ResourceConnector/locations/operationresults/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Получение учетных данных пользователя кластера устройства |
| Microsoft.ResourceConnector/appliances/listKeys/action | Получение ключей пользователей кластера устройств |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Возвращает график обновления кластера устройства |
| Microsoft.ResourceConnector/telemetryconfig/read | Получение конфигурации телеметрии устройств, используемой интерфейсом командной строки устройств |
| Microsoft.ResourceConnector/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или обновление ресурса пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.HybridConnectivity/register/action | Регистрация подписки для Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/operations/read | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Список поддерживаемых версий Kubernetes из базового пользовательского расположения |
| Microsoft.HybridContainerService/kubernetesVersions/write | Помещает тип ресурса версии Kubernetes |
| Microsoft.HybridContainerService/skus/read | Перечисляет поддерживаемые номера SKU виртуальных машин из базового настраиваемого расположения. |
| Microsoft.HybridContainerService/skus/write | Помещает тип ресурса SKU виртуальной машины |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Создание и обновление ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор Azure Stack HCI
Предоставляет полный доступ к кластеру и его ресурсам, включая возможность зарегистрировать Azure Stack HCI и назначить других пользователей участником виртуальной машины Azure Arc HCI и (или) читателем виртуальных машин Azure Arc HCI
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/register/action | Регистрирует подписку для поставщика ресурсов Azure Stack HCI и позволяет создавать ресурсы Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Отменяет регистрацию подписки для поставщика ресурсов Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Создает и обновляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Создание и обновление ресурса правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Удаляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Удаляет ресурс правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Присоединяется к ресурсу группы безопасности сети |
| Microsoft.HybridCompute/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Создает или обновляет группу ресурсов. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Удаляет группу ресурсов со всеми ресурсами. |
| Microsoft.HybridConnectivity/register/action | Регистрация подписки для Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Создает назначение роли в указанной области. |
| Microsoft.Authorization/roleAssignments/delete | Здесь описывается удаление назначения роли в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Management/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.ResourceConnector/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.ResourceConnector/appliances/read | Возвращает ресурс устройства |
| Microsoft.ResourceConnector/appliances/write | Создание или обновление ресурса устройства |
| Microsoft.ResourceConnector/appliances/delete | Удаляет ресурс устройства |
| Microsoft.ResourceConnector/locations/operationresults/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Получение учетных данных пользователя кластера устройства |
| Microsoft.ResourceConnector/appliances/listKeys/action | Получение ключей пользователей кластера устройств |
| Microsoft.ResourceConnector/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или обновление ресурса пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.EdgeMarketplace/offers/read | Получение предложения |
| Microsoft.EdgeMarketplace/publishers/read | Получение издателя |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/operations/read | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Создание и обновление ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none | |
| Условие | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea1ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Добавьте или удалите назначения ролей для следующих ролей: Диспетчер подключенных компьютеров Azure Администратор ресурсов Azure Connected Machine Подключение Azure Connected Machine Средство чтения виртуальных машин Azure Stack HCI Участник виртуальной машины Azure Stack HCI Роль Управление устройствами Azure Stack HCI Роль развертывания моста ресурсов Azure Пользователь секретов хранилища ключей |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль Управление устройствами Azure Stack HCI
Роль Управление устройствами Microsoft.AzureStackHCI
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины Azure Stack HCI
Предоставляет разрешения на выполнение всех действий виртуальной машины
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Присоединение ресурса виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Присоединение ресурса логических сетей |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Развертывание ресурса образов коллекции |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Развертывание ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Развертывание ресурса образов коллекции на рынке |
| Microsoft.AzureStackHCI/Clusters/Read | Возвращает кластеры |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Возвращает ресурс arc кластера HCI |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения виртуальных машин Azure Stack HCI
Предоставляет разрешения на просмотр виртуальных машин
| Действия | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Возвращает или перечисляет ресурс виртуальной машины |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Возвращает или перечисляет ресурсы расширений виртуальных машин |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ресурс Возвращает/Перечисляет сетевые интерфейсы. |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Возвращает или перечисляет ресурс виртуального жесткого диска |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Считывает любые сетевые конфигурации Azure ArcSecurityPerimeterConfiguration |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Чтение privateEndpointConnections Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Чтение всех privateLinkScopes Azure Arc |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец регистрации Azure Stack
Позволяет управлять регистрациями Azure Stack.
| Действия | Description |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Получает свойства продукта из Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Получает свойства регистрации Azure Stack. |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор ресурсов гибридного сервера
Может читать, записывать, удалять и повторно подключить гибридные серверы к поставщику гибридных ресурсов.
| Действия | Description |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| none | |
| Действия с данными | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}