Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены встроенные роли Azure в категории интеграции.
редактор содержимого портала разработчика Управление API
Может настроить портал разработчика, изменить его содержимое и опубликовать его.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/portalRevisions/read | Возвращает коллекцию сущностей редакции портала разработчика. Или возвращает редакцию портала разработчика, указанную ее идентификатором. |
| Майкрософт. ApiManagement/service/portalRevisions/write | Создает новую редакцию портала разработчика. Или обновляет описание указанной редакции портала или делает ее текущей. |
| Майкрософт. ApiManagement/service/contentTypes/read | Возвращает список типов контента или возвращает тип контента |
| Майкрософт. ApiManagement/service/contentTypes/delete | Удаляет тип контента. |
| Майкрософт. ApiManagement/service/contentTypes/write | Создает новый тип контента |
| Майкрософт. ApiManagement/service/contentTypes/contentItems/read | Возвращает список элементов содержимого или сведения об элементе содержимого. |
| Майкрософт. ApiManagement/service/contentTypes/contentItems/write | Создает новый элемент содержимого или обновляет указанный элемент содержимого. |
| Майкрософт. ApiManagement/service/contentTypes/contentItems/delete | Удаляет указанный элемент содержимого. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can customize the developer portal, edit its content, and publish it.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
"name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/portalRevisions/read",
"Microsoft.ApiManagement/service/portalRevisions/write",
"Microsoft.ApiManagement/service/contentTypes/read",
"Microsoft.ApiManagement/service/contentTypes/delete",
"Microsoft.ApiManagement/service/contentTypes/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/read",
"Microsoft.ApiManagement/service/contentTypes/contentItems/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Developer Portal Content Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы управления API
Может управлять службой и интерфейсами API.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/* | Создание службы управления API и управление ею |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль оператора службы управления API
Может управлять службой, но не интерфейсами API.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/*/read | Чтение экземпляров службы управления API. |
| Майкрософт. ApiManagement/service/backup/action | Архивирует службу управления API в указанный контейнер в предоставленной пользователем учетной записи хранения. |
| Майкрософт. ApiManagement/service/delete | Удаляет экземпляр службы управления API. |
| Майкрософт. ApiManagement/service/managedeployments/action | Позволяет изменить номер SKU или единицы, а также добавить или удалить региональные развертывания службы управления API. |
| Майкрософт. ApiManagement/service/read | Чтение метаданных для экземпляра службы управления API. |
| Майкрософт. ApiManagement/service/restore/action | Восстановление службы управления API из указанного контейнера в предоставленной пользователем учетной записи хранения. |
| Майкрософт. ApiManagement/service/updatecertificate/action | Отправка SSL-сертификата для службы управления API |
| Майкрософт. ApiManagement/service/updatehostname/action | Позволяет настроить, обновить или удалить имена личных доменов для службы управления API. |
| Майкрософт. ApiManagement/service/write | Создание или обновление экземпляра службы управления API Azure |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| Майкрософт. ApiManagement/service/users/key/read | Получение ключей, связанных с пользователем |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль читателя данных службы управления API
Доступ к службе и интерфейсам API в режиме "только для чтения".
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/*/read | Чтение экземпляров службы управления API. |
| Майкрософт. ApiManagement/service/read | Чтение метаданных для экземпляра службы управления API. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| Майкрософт. ApiManagement/service/users/key/read | Получение ключей, связанных с пользователем |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик API рабочей области службы Управление API
Имеет доступ на чтение к тегам и продуктам и доступ на запись, чтобы разрешить: назначение API продуктам, назначение тегов продуктам и API. Эта роль должна быть назначена в области службы.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/tags/read | Возвращает коллекцию тегов в указанном экземпляре службы. Или возвращает сведения о теге, указанном его идентификатором. |
| Майкрософт. ApiManagement/service/tags/apiLinks/* | |
| Майкрософт. ApiManagement/service/tags/operationLinks/* | |
| Майкрософт. ApiManagement/service/tags/productLinks/* | |
| Майкрософт. ApiManagement/service/products/read | Возвращает коллекцию продуктов в указанном экземпляре службы. Или возвращает сведения о продукте, указанном его идентификатором. |
| Майкрософт. ApiManagement/service/products/apiLinks/* | |
| Майкрософт. ApiManagement/service/read | Чтение метаданных для экземпляра службы управления API. |
| Майкрософт. ApiManagement/service/authorizationServers/read | Возвращает коллекцию серверов авторизации, определенных в указанном экземпляре службы. Или возвращает сведения о сервере авторизации без секретов. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Управление API API рабочей области службы Product Manager
Имеет тот же доступ, что и Управление API разработчик API рабочей области службы, а также доступ на чтение к пользователям и доступ на запись, чтобы разрешить назначение пользователей группам. Эта роль должна быть назначена в области службы.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/users/read | Возвращает коллекцию пользователей, зарегистрированных в указанном экземпляре службы. Или возвращает сведения о пользователе, указанном его идентификатором. |
| Майкрософт. ApiManagement/service/tags/read | Возвращает коллекцию тегов в указанном экземпляре службы. Или возвращает сведения о теге, указанном его идентификатором. |
| Майкрософт. ApiManagement/service/tags/apiLinks/* | |
| Майкрософт. ApiManagement/service/tags/operationLinks/* | |
| Майкрософт. ApiManagement/service/tags/productLinks/* | |
| Майкрософт. ApiManagement/service/products/read | Возвращает коллекцию продуктов в указанном экземпляре службы. Или возвращает сведения о продукте, указанном его идентификатором. |
| Майкрософт. ApiManagement/service/products/apiLinks/* | |
| Майкрософт. ApiManagement/service/groups/read | Возвращает коллекцию групп в указанном экземпляре службы. Или возвращает сведения о группе, указанной ее идентификатором. |
| Майкрософт. ApiManagement/service/groups/users/* | |
| Майкрософт. ApiManagement/service/read | Чтение метаданных для экземпляра службы управления API. |
| Майкрософт. ApiManagement/service/authorizationServers/read | Возвращает коллекцию серверов авторизации, определенных в указанном экземпляре службы. Или возвращает сведения о сервере авторизации без секретов. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик API рабочей области Управление API
Имеет доступ на чтение к сущностям в рабочей области и доступ на чтение и запись к сущностям для редактирования API. Эта роль должна быть назначена в области рабочей области.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/workspaces/*/read | |
| Майкрософт. ApiManagement/service/workspaces/apis/* | |
| Майкрософт. ApiManagement/service/workspaces/apiVersionSets/* | |
| Майкрософт. ApiManagement/service/workspaces/policies/* | |
| Майкрософт. ApiManagement/service/workspaces/schemas/* | |
| Майкрософт. ApiManagement/service/workspaces/products/* | |
| Майкрософт. ApiManagement/service/workspaces/policyFragments/* | |
| Майкрософт. ApiManagement/service/workspaces/namedValues/* | |
| Майкрософт. ApiManagement/service/workspaces/tags/* | |
| Майкрософт. ApiManagement/service/workspaces/backends/* | |
| Майкрософт. ApiManagement/service/workspaces/certificates/* | |
| Майкрософт. ApiManagement/service/workspaces/diagnostics/* | |
| Майкрософт. ApiManagement/service/workspaces/logers/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/diagnosticSettings/*/read | |
| Майкрософт.insights/logs/read | Чтение данных из всех журналов. |
| Майкрософт.insights/logs/ApiManagementGatewayLogs/read | Чтение данных из таблицы ApiManagementGatewayLogs |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/backends/*",
"Microsoft.ApiManagement/service/workspaces/certificates/*",
"Microsoft.ApiManagement/service/workspaces/diagnostics/*",
"Microsoft.ApiManagement/service/workspaces/loggers/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Управление API API рабочей области Product Manager
Имеет доступ на чтение к сущностям в рабочей области и доступ на чтение и запись к сущностям для публикации API. Эта роль должна быть назначена в области рабочей области.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/workspaces/*/read | |
| Майкрософт. ApiManagement/service/workspaces/products/* | |
| Майкрософт. ApiManagement/service/workspaces/subscriptions/* | |
| Майкрософт. ApiManagement/service/workspaces/groups/* | |
| Майкрософт. ApiManagement/service/workspaces/tags/* | |
| Майкрософт. ApiManagement/service/workspaces/notifications/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/diagnosticSettings/*/read | |
| Майкрософт.insights/logs/read | Чтение данных из всех журналов. |
| Майкрософт.insights/logs/ApiManagementGatewayLogs/read | Чтение данных из таблицы ApiManagementGatewayLogs |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник рабочей области Управление API
Может управлять рабочей областью и представлением, но не изменять ее члены. Эта роль должна быть назначена в области рабочей области.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/workspaces/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/diagnosticSettings/*/read | |
| Майкрософт.insights/logs/read | Чтение данных из всех журналов. |
| Майкрософт.insights/logs/ApiManagementGatewayLogs/read | Чтение данных из таблицы ApiManagementGatewayLogs |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения рабочей области Управление API
Имеет доступ только для чтения к сущностям в рабочей области. Эта роль должна быть назначена в области рабочей области.
| Действия | Описание |
|---|---|
| Майкрософт. ApiManagement/service/workspaces/*/read | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/diagnosticSettings/*/read | |
| Майкрософт.insights/logs/read | Чтение данных из всех журналов. |
| Майкрософт.insights/logs/ApiManagementGatewayLogs/read | Чтение данных из таблицы ApiManagementGatewayLogs |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник Конфигурация приложений
Предоставляет разрешение для всех операций управления, кроме очистки, для Конфигурация приложений ресурсов. Эта роль не предоставляет доступ к ресурсам плоскости данных, таким как ключевые значения, моментальные снимки и флаги компонентов.
| Действия | Описание |
|---|---|
| Майкрософт. AppConfiguration/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Майкрософт. AppConfiguration/locations/deletedConfigurationStores/purge/action | Очистка указанного удаленного хранилища конфигурации. |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for all management operations, except purge, for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец данных Конфигурации приложений
Предоставляет полный доступ к данным Конфигурации приложений.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. AppConfiguration/configurationStores/*/read | |
| Майкрософт. AppConfiguration/configurationStores/*/write | |
| Майкрософт. AppConfiguration/configurationStores/*/delete | |
| Майкрософт. AppConfiguration/configurationStores/*/action | |
| NotDataActions | |
| Майкрософт. AppConfiguration/configurationStores/useSasAuth/action |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": [
"Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
]
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель данных Конфигурации приложений
Предоставляет доступ на чтение данных Конфигурации приложений.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. AppConfiguration/configurationStores/*/read | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения Конфигурация приложений
Предоставляет разрешение на чтение для Конфигурация приложений ресурсов. Эта роль не предоставляет доступ к ресурсам плоскости данных, таким как ключевые значения, моментальные снимки и флаги компонентов.
| Действия | Описание |
|---|---|
| Майкрософт. AppConfiguration/*/read | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for read operations for App Configuration resources. This role does not grant access to data plane resources such as key-values, snapshots, and feature flags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
"name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
диспетчер соответствия требованиям центра API Azure
Предоставляет читателю доступ к проектам ИИ, доступу читателя к учетным записям ИИ и действиям с данными для проекта ИИ. Применяется к новым ресурсам Foundry.
| Действия | Описание |
|---|---|
| Майкрософт. ApiCenter/services/*/read | |
| Майкрософт. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Обновляет результаты анализа для указанного определения API. |
| Майкрософт. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Экспорт файла определения API. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения данных центра api Azure
Позволяет получить доступ к операциям чтения плоскости данных центра обработки данных Azure.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. ApiCenter/services/*/read | |
| Майкрософт. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Экспорт файла определения API. |
| Майкрософт. ApiCenter/services/workspaces/search/action | Выполните поиск в рабочей области для получения соответствующих результатов. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.ApiCenter/services/workspaces/search/action"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник службы центра API Azure
Позволяет управлять службой центра API Azure.
| Действия | Описание |
|---|---|
| Майкрософт. ApiCenter/services/* | |
| Майкрософт. ApiCenter/deletedServices/* | |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Майкрософт. ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Обновляет результаты анализа для указанного определения API. |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.ApiCenter/deletedServices/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения служб Центра API Azure
Разрешает доступ только для чтения к службе центра API Azure.
| Действия | Описание |
|---|---|
| Майкрософт. ApiCenter/services/*/read | |
| Майкрософт. ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Экспорт файла определения API. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/*/read | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
прослушиватель Azure Relay
Позволяет прослушивать Azure Relay ресурсы.
| Действия | Описание |
|---|---|
| Майкрософт. Relay/*/wcfRelays/read | |
| Майкрософт. Ретранслятор/*/hybridConnections/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. Ретранслятор/*/прослушивание/действие | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец Azure Relay
Позволяет получить полный доступ к Azure Relay ресурсам.
| Действия | Описание |
|---|---|
| Майкрософт. Ретранслятор/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. Ретранслятор/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
отправитель Azure Relay
Позволяет отправлять доступ к Azure Relay ресурсам.
| Действия | Описание |
|---|---|
| Майкрософт. Relay/*/wcfRelays/read | |
| Майкрософт. Ретранслятор/*/hybridConnections/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. Ретранслятор/*/send/action | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
подписчик системных разделов уведомлений о ресурсах Azure
Позволяет создавать системные разделы и подписки на события во всех системных разделах, предоставляемых в настоящее время и в будущем, Azure уведомления о ресурсах
| Действия | Описание |
|---|---|
| Майкрософт. ResourceNotifications/systemTopics/subscribeToResources/action | Разрешение на создание и создание подписки на события в системном разделе ресурсов |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToHealthResources/action | Разрешение на создание и создание подписки на события в системном разделе healthresources |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action | Разрешение на создание и создание подписок на события по теме системы ресурсов обслуживания |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToComputeResources/action | Разрешение на создание и создание подписки на события в системном разделе computeresources |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action | Разрешение на создание и создание подписки на события в системной теме computescheduleresources |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action | Разрешение на создание и создание подписки на события в системном разделе containerserviceeventresources |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action | Разрешение на создание и подписку на события в системной теме impactreportingresources. |
| Майкрософт. ResourceNotifications/systemTopics/subscribeToAksResources/action | Разрешение на создание и создание подписки на события в системном разделе aksresources |
| Майкрософт. EventGrid/eventSubscriptions/write | Создание или обновление eventSubscription |
| Майкрософт. EventGrid/systemTopics/eventSubscriptions/write | Создание или обновление подписки на события системного раздела |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"permissions": [
{
"actions": [
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToAksResources/action",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
владелец данных Служебная шина Azure
Позволяет получить полный доступ к Служебная шина Azure ресурсам.
| Действия | Описание |
|---|---|
| Майкрософт. ServiceBus/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. ServiceBus/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
приемник данных Служебная шина Azure
Позволяет получать доступ к Служебная шина Azure ресурсам.
| Действия | Описание |
|---|---|
| Майкрософт. ServiceBus/*/queues/read | |
| Майкрософт. ServiceBus/*/темы/чтение | |
| Майкрософт. ServiceBus/*/темы/подписки/чтение | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. ServiceBus/*/receive/action | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
отправитель данных Служебная шина Azure
Позволяет отправлять доступ к Служебная шина Azure ресурсам.
| Действия | Описание |
|---|---|
| Майкрософт. ServiceBus/*/queues/read | |
| Майкрософт. ServiceBus/*/темы/чтение | |
| Майкрософт. ServiceBus/*/темы/подписки/чтение | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. ServiceBus/*/send/action | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник BizTalk
Позволяет управлять службами BizTalk, но не доступом к ним.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. BizTalkServices/BizTalk/* | Создание служб BizTalk и управление ими |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец пакетных данных DeID
Создание пакетных заданий DeID и управление ими. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/write | Создание пакетов |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/delete | Удаляет пакет |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/read | Считывает пакет |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": []
}
],
"roleName": "DeID Batch Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения пакетных данных DeID
Чтение заданий пакетной службы DeID. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/read | Считывает пакет |
| NotDataActions | |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/write | Создание пакетов |
| Майкрософт. HealthDataAIServices/DeidServices/Batch/delete | Удаляет пакет |
{
"assignableScopes": [
"/"
],
"description": "Read DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
"name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
]
}
],
"roleName": "DeID Batch Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец данных DeID
Полный доступ к данным DeID. Эта роль находится в предварительной версии и подлежит изменению
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthDataAIServices/DeidServices/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access to DeID data. This role is in preview and subject to change",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/*"
],
"notDataActions": []
}
],
"roleName": "DeID Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь данных DeID в режиме реального времени
Выполнение запросов к конечной точке DeID в режиме реального времени. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthDataAIServices/DeidServices/Realtime/action | Разрешает доступ к конечной точке реального времени |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
],
"notDataActions": []
}
],
"roleName": "DeID Realtime Data User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец данных DICOM
Полный доступ к данным DICOM.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/workspaces/dicomservices/resources/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Full access to DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
"name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения данных DICOM
Чтение и поиск данных DICOM.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/workspaces/dicomservices/resources/read | Чтение ресурсов DICOM (включает поиск и канал изменений). |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read and search DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных устойчивых задач
Роль устойчивых задач для всех операций доступа к данным.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. DurableTask/* | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Durable Task role for all data access operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ad04412-c4d5-4796-b79c-f76d14c8d402",
"name": "0ad04412-c4d5-4796-b79c-f76d14c8d402",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/*"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения данных устойчивых задач
Чтение всех данных планировщика устойчивых задач.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. DurableTask/schedulers/taskhubs/orchestrations/read | Возвращает или перечисляет метаданные оркестрации, включая полезные данные |
| Майкрософт. DurableTask/schedulers/taskhubs/orchestrations/metadata/read | Возвращает или перечисляет метаданные оркестрации, но не полезные данные |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Read all Durable Task Scheduler data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"name": "d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/read",
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/metadata/read"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Рабочая роль устойчивых задач
Используется рабочими приложениями для взаимодействия со службой устойчивых задач
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. DurableTask/schedulers/taskhubs/orchestrations/execute/action | Получение результатов оркестрации и действий с рабочими элементами и результатами публикации |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Used by worker applications to interact with the Durable Task service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80d0d6b0-f522-40a4-8886-a5a11720c375",
"name": "80d0d6b0-f522-40a4-8886-a5a11720c375",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/execute/action"
],
"notDataActions": []
}
],
"roleName": "Durable Task Worker",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник EventGrid
Позволяет управлять операциями EventGrid.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/* | Создание ресурсов Сетки событий и управление ими. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Отправитель данных Сетки событий
Разрешает доступ на отправку к событиям сетки событий.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/темы/чтение | Чтение раздела. |
| Майкрософт. EventGrid/domains/read | Чтение домена |
| Майкрософт. EventGrid/partnerNamespaces/read | Чтение пространства имен партнера |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. EventGrid/namespaces/read | Чтение пространства имен |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. EventGrid/events/send/action | Отправляет события в разделы |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник EventGrid EventSubscription
Позволяет управлять операциями с подписками на события Сетки событий.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/eventSubscriptions/* | Создание подписок на события в регионе и управление ими. |
| Майкрософт. EventGrid/topicTypes/eventSubscriptions/read | Создание списка подписок на глобальные события по типу темы |
| Майкрософт. EventGrid/locations/eventSubscriptions/read | Создание списка подписок на события в регионе |
| Майкрософт. EventGrid/locations/topicTypes/eventSubscriptions/read | Создание списка подписок на события в регионе по типу темы |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель EventGrid EventSubscription
Позволяет получить доступ на чтение к подпискам на события Сетки событий.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/eventSubscriptions/read | Чтение eventSubscription |
| Майкрософт. EventGrid/topicTypes/eventSubscriptions/read | Создание списка подписок на глобальные события по типу темы |
| Майкрософт. EventGrid/locations/eventSubscriptions/read | Создание списка подписок на события в регионе |
| Майкрософт. EventGrid/locations/topicTypes/eventSubscriptions/read | Создание списка подписок на события в регионе по типу темы |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Publisher EventGrid TopicSpaces
Позволяет публиковать сообщения в пространствах тем.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/*/read | |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. EventGrid/topicSpaces/publish/action | Публикация в пространстве тем |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you publish messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
"name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/publish/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Подписчик EventGrid TopicSpaces
Позволяет подписываться на сообщения в пространствах тем.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. EventGrid/*/read | |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. EventGrid/topicSpaces/subscribe/action | Подписка на пространство тем |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you subscribe messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/subscribe/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор массовой обработки данных FHIR
Роль позволяет пользователю или субъекту выполнять массовые операции
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/services/fhir/resources/write | Запись ресурсов FHIR (включает создание и обновление). |
| Майкрософт. HealthcareApis/services/fhir/resources/delete | Удаление ресурсов FHIR (обратимое удаление). |
| Майкрософт. HealthcareApis/services/fhir/resources/export/action | Операция экспорта ($export). |
| Майкрософт. HealthcareApis/services/fhir/resources/reindex/action | Позволяет пользователю запускать задание Reindex для индексирования любых параметров поиска, которые еще не индексированы. |
| Майкрософт. HealthcareApis/services/fhir/resources/import/action | Импорт ресурсов FHIR в пакете. |
| Майкрософт. HealthcareApis/services/fhir/resources/hardDelete/action | Жесткое удаление (включая журнал версий). |
| Майкрософт. HealthcareApis/services/fhir/resources/bulkOperator/action | Позволяет пользователю выполнять массовые операции |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/write | Запись ресурсов FHIR (включает создание и обновление). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/delete | Удаление ресурсов FHIR (обратимое удаление). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/export/action | Операция экспорта ($export). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/reindex/action | Позволяет пользователю запускать задание Reindex для индексирования любых параметров поиска, которые еще не индексированы. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/import/action | Импорт ресурсов FHIR в пакете. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Жесткое удаление (включая журнал версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action | Позволяет пользователю выполнять массовые операции |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to perform bulk operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"name": "804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/services/fhir/resources/bulkOperator/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Bulk Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик данных FHIR
Эта роль предоставляет пользователю или субъекту полный доступ к данным FHIR.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/* | |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions | |
| Майкрософт. HealthcareApis/services/fhir/resources/smart/action | Позволяет пользователю получать доступ к службе FHIR в соответствии со спецификацией SMART в FHIR. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/smart/action | Позволяет пользователю получать доступ к службе FHIR в соответствии со спецификацией SMART в FHIR. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Преобразователь данных FHIR
Роль позволяет пользователю или субъекту преобразовывать данные из устаревшего формата в FHIR
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/convertData/action | Операция преобразования данных ($convert-данные) |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/convertData/action | Операция преобразования данных ($convert-данные) |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to convert data from legacy format to FHIR",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Converter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство экспорта данных FHIR
Эта роль позволяет пользователю или субъекту читать и экспортировать данные FHIR.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/services/fhir/resources/export/action | Операция экспорта ($export). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/export/action | Операция экспорта ($export). |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Импорт данных FHIR
Роль позволяет пользователю или субъекту считывать и импортировать данные FHIR
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/import/action | Импорт ресурсов FHIR в пакете. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель данных FHIR
Эта роль позволяет пользователю или субъекту читать данные FHIR.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Модуль записи данных FHIR
Эта роль позволяет пользователю или субъекту читать и записывать данные FHIR.
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/services/fhir/resources/write | Запись ресурсов FHIR (включает создание и обновление). |
| Майкрософт. HealthcareApis/services/fhir/resources/delete | Удаление ресурсов FHIR (обратимое удаление). |
| Майкрософт. HealthcareApis/services/fhir/resources/export/action | Операция экспорта ($export). |
| Майкрософт. HealthcareApis/services/fhir/resources/resourceValidate/action | Операция проверки ($validate). |
| Майкрософт. HealthcareApis/services/fhir/resources/reindex/action | Позволяет пользователю запускать задание Reindex для индексирования любых параметров поиска, которые еще не индексированы. |
| Майкрософт. HealthcareApis/services/fhir/resources/convertData/action | Операция преобразования данных ($convert-данные) |
| Майкрософт. HealthcareApis/services/fhir/resources/editProfileDefinitions/action | Позволяет пользователю выполнять операции создания обновлений удаления для ресурсов профиля. |
| Майкрософт. HealthcareApis/services/fhir/resources/import/action | Импорт ресурсов FHIR в пакете. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/write | Запись ресурсов FHIR (включает создание и обновление). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/delete | Удаление ресурсов FHIR (обратимое удаление). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/export/action | Операция экспорта ($export). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | Операция проверки ($validate). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/reindex/action | Позволяет пользователю запускать задание Reindex для индексирования любых параметров поиска, которые еще не индексированы. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/convertData/action | Операция преобразования данных ($convert-данные) |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | Позволяет пользователю выполнять операции создания обновлений удаления для ресурсов профиля. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/import/action | Импорт ресурсов FHIR в пакете. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
FHIR SMART Пользователь
Роль позволяет пользователю получить доступ к службе FHIR в соответствии со спецификацией SMART в FHIR
| Действия | Описание |
|---|---|
| никакой | |
| NotActions | |
| никакой | |
| Действия с данными | |
| Майкрософт. HealthcareApis/services/fhir/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/services/fhir/resources/readById/action | Чтение ресурса FHIR по идентификатору |
| Майкрософт. HealthcareApis/services/fhir/resources/search/action | Поиск ресурса FHIR |
| Майкрософт. HealthcareApis/services/fhir/resources/smart/action | Позволяет пользователю получать доступ к службе FHIR в соответствии со спецификацией SMART в FHIR. |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/read | Чтение ресурсов FHIR (включая журнал поиска и отслеживания версий). |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/readById/action | Чтение ресурса FHIR по идентификатору |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/search/action | Поиск ресурса FHIR |
| Майкрософт. HealthcareApis/workspaces/fhirservices/resources/smart/action | Позволяет пользователю получать доступ к службе FHIR в соответствии со спецификацией SMART в FHIR. |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
"name": "4ba50f17-9666-485c-a643-ff00808643f0",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/readById/action",
"Microsoft.HealthcareApis/services/fhir/resources/search/action",
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/readById/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/search/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
],
"notDataActions": []
}
],
"roleName": "FHIR SMART User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник среды службы интеграции
Позволяет вам управлять средами службы интеграции, но не доступом к ним.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Логика/integrationServiceEnvironments/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик среды службы интеграции
Позволяет разработчикам создавать и изменять рабочие процессы, учетные записи интеграции и подключения API в средах службы интеграции.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Логика/integrationServiceEnvironments/read | Считывает среду службы интеграции. |
| Майкрософт. Логика/integrationServiceEnvironments/*/join/action | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник учетной записи интеллектуальных систем
Позволяет управлять учетными записями интеллектуальных систем, но не доступом к ним.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. IntelligentSystems/accounts/* | Создание учетных записей интеллектуальных систем и управление ими |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Создатель приложений логики
Позволяет управлять приложениями логики, но не доступом к ним.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. ClassicStorage/storageAccounts/listKeys/action | Отображает ключи доступа для учетных записей хранения. |
| Майкрософт. ClassicStorage/storageAccounts/read | Возвращает учетную запись хранения для заданной учетной записи. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Insights/metricAlerts/* | |
| Майкрософт. Insights/diagnosticSettings/* | Создание, обновление или считывание параметра диагностики для сервера анализа данных. |
| Майкрософт. Insights/logdefinitions/* | Это разрешение необходимо пользователям, которым требуется доступ к журналам действия на портале. Получение списка категорий журнала в журнале действий. |
| Майкрософт. Insights/metricDefinitions/* | Чтение определений метрик (вывод списка доступных типов метрик для ресурса). |
| Майкрософт. Логика/* | Управляет ресурсами Logic Apps. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Хранилище/storageAccounts/listkeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/connectionGateways/* | Создает шлюз подключения и управляет им. |
| Майкрософт. Web/connections/* | Создает подключение и управляет им. |
| Майкрософт. Web/customApis/* | Создает настраиваемый API и управляет им. |
| Майкрософт. Web/serverFarms/join/action | Объединение плана службы приложений. |
| Майкрософт. Web/serverFarms/read | Возвращает свойства плана службы приложений. |
| Майкрософт. Web/sites/functions/listSecrets/action | Перечисление секретов функции. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор приложений логики
Позволяет читать, включать и отключать приложения логики, но не изменять и не обновлять их.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/*/read | Считывание правил оповещений Insights. |
| Майкрософт. Insights/metricAlerts/*/read | |
| Майкрософт. Insights/diagnosticSettings/*/read | Получает параметры диагностики для Logic Apps. |
| Майкрософт. Insights/metricDefinitions/*/read | Получает доступные метрики для Logic Apps. |
| Майкрософт. Логика/*/read | Считывает ресурсы Logic Apps. |
| Майкрософт. Логика/workflows/disable/action | Отключает рабочий процесс. |
| Майкрософт. Логика/workflows/enable/action | Включает рабочий процесс. |
| Майкрософт. Логика/workflows/validate/action | Проверяет рабочий процесс. |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/connectionGateways/*/read | Считывает шлюзы подключения. |
| Майкрософт. Web/connections/*/read | Считывает подключения. |
| Майкрософт. Web/customApis/*/read | Считывает настраиваемый API. |
| Майкрософт. Web/serverFarms/read | Возвращает свойства плана службы приложений. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник Logic Apps уровня "Стандартный" (предварительная версия)
Вы можете управлять всеми аспектами стандартного приложения логики и рабочих процессов. Невозможно изменить доступ или владение.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/*/read | |
| Майкрософт. Web/certificates/* | Создание сертификата и управление ими. |
| Майкрософт. Web/connectionGateways/* | Создает шлюз подключения и управляет им. |
| Майкрософт. Web/connections/* | Создает подключение и управляет им. |
| Майкрософт. Web/customApis/* | Создает настраиваемый API и управляет им. |
| Майкрософт. Web/serverFarms/* | Создание плана Служба приложений и управление ими. |
| Майкрософт. Web/sites/* | Создание веб-приложения и управление ими. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Разработчик Logic Apps уровня "Стандартный" (предварительная версия)
Вы можете создавать и изменять рабочие процессы, подключения и параметры для приложения логики "Стандартный". Вы не можете вносить изменения за пределами области рабочего процесса.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/*/read | |
| Майкрософт. Web/connections/* | Создает подключение и управляет им. |
| Майкрософт. Web/customApis/* | Создает настраиваемый API и управляет им. |
| Майкрософт. Web/sites/config/list/Action | Отображает влияющие на безопасность параметры веб-приложения, такие как учетные данные для публикации, параметры приложения и строки подключения. |
| microsoft.web/sites/config/Write | Обновляет параметры конфигурации веб-приложения. |
| microsoft.web/sites/config/web/appsettings/delete | Удаление параметра приложения веб-приложения |
| microsoft.web/sites/config/web/appsettings/write | Настройка одного приложения для создания или обновления веб-приложения |
| microsoft.web/sites/deployWorkflowArtifacts/action | Создайте артефакты в приложении логики. |
| microsoft.web/sites/hostruntime/* | Получение или перечисление артефактов hostruntime для веб-приложения или приложения-функции. |
| microsoft.web/sites/listworkflowsconnections/action | Вывод списка подключений приложения логики по идентификатору в приложении логики. |
| Майкрософт. Web/sites/publish/Action | Публикует веб-приложение. |
| microsoft.web/sites/slots/config/appsettings/write | Создание или обновление параметра одного приложения слота веб-приложения |
| Майкрософт. Web/sites/slots/config/list/Action | Отображает влияющие на безопасность параметры слота веб-приложения, такие как учетные данные для публикации, параметры приложения и строки подключения. |
| microsoft.web/sites/slots/config/web/appsettings/удалить | Удаление параметра приложения слота веб-приложения |
| microsoft.web/sites/slots/deployWorkflowArtifacts/action | Создайте артефакты в слоте развертывания в приложении логики. |
| microsoft.web/sites/slots/listworkflowsconnections/action | Вывод списка подключений приложения логики по идентификатору в слоте развертывания в приложении логики. |
| Майкрософт. Web/sites/slots/publish/Action | Публикует слот веб-приложения. |
| microsoft.web/sites/workflows/* | |
| microsoft.web/sites/workflowsconfiguration/* | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Logic Apps standard (предварительная версия)
Вы можете включить и отключить приложение логики, повторно отправить рабочий процесс, а также создать подключения. Нельзя изменять рабочие процессы или параметры.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/*/read | |
| Майкрософт. Web/sites/applySlotConfig/Action | Применяет конфигурацию слота веб-приложения из целевого слота к текущему веб-приложению. |
| microsoft.web/sites/hostruntime/* | Получение или перечисление артефактов hostruntime для веб-приложения или приложения-функции. |
| Майкрософт. Web/sites/restart/Action | Перезапускает веб-приложение. |
| Майкрософт. Web/sites/slots/restart/Action | Перезапускает слот веб-приложения. |
| Майкрософт. Web/sites/slots/slotsswap/Action | Переключает слоты развертывания веб-приложения. |
| Майкрософт. Web/sites/slots/start/Action | Запускает слот веб-приложения. |
| Майкрософт. Web/sites/slots/stop/Action | Останавливает слот веб-приложения. |
| Майкрософт. Web/sites/slotsdiffs/Action | Возвращает различия конфигураций веб-приложения и слотов. |
| Майкрософт. Web/sites/slotsswap/Action | Переключает слоты развертывания веб-приложения. |
| Майкрософт. Web/sites/start/Action | Запускает веб-приложение. |
| Майкрософт. Web/sites/stop/Action | Останавливает веб-приложение. |
| Майкрософт. Web/sites/write | Создает новое веб-приложение или обновляет существующее. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения "Стандартный" Logic Apps (предварительная версия)
У вас есть доступ только для чтения ко всем ресурсам в приложении логики "Стандартный" и рабочих процессах, включая запуски рабочего процесса и их журнал.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Майкрософт. Web/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник коллекции заданий планировщика
Позволяет управлять коллекциями заданий планировщика, но не доступом к ним.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Планировщик/jobcollections/* | Создание коллекциями заданий и управление ими |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор центра служб
Роль оператора центра служб позволяет выполнять все операции чтения, записи и удаления, которые относятся к соединителям центра служб.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. ServicesHub/connectors/write | Создание или обновление соединителя центра служб. |
| Майкрософт. ServicesHub/connectors/read | Просмотр или перечисление соединителей центра служб. |
| Майкрософт. ServicesHub/connectors/delete | Удаление соединителей центра служб. |
| Майкрософт. ServicesHub/connectors/checkAssessmentEntitlement/action | Вывод списка прав оценки для указанной рабочей области центра служб. |
| Майкрософт. ServicesHub/connectors/* | |
| Майкрософт. ServicesHub/* | |
| Майкрософт. ServicesHub/supportOfferingEntitlement/read | Просмотр прав на предложение поддержки для указанной рабочей области центра служб. |
| Майкрософт. ServicesHub/workspaces/read | Вывод списка рабочих областей центра служб для указанного пользователя. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/connectors/*",
"Microsoft.ServicesHub/*",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure