Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены Azure встроенные роли в категории "Управление и управление".
Участник рекомендаций помощника (оценки и проверки)
Просмотр рекомендаций по оценке, принятых рекомендаций и управление жизненным циклом рекомендаций (пометьте рекомендации как завершенные, отложенные или отклоненные, запущенные или не запущенные).
| Actions | Description |
|---|---|
| Microsoft. Помощник/рекомендации/чтение | Чтение рекомендаций |
| Microsoft. Помощник/рекомендации/запись | Записывает рекомендации |
| Microsoft. Помощник/recommendations/available/action | Новая рекомендация доступна в помощнике по Microsoft |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
"name": "6b534d80-e337-47c4-864f-140f5c7f593d",
"permissions": [
{
"actions": [
"Microsoft.Advisor/recommendations/read",
"Microsoft.Advisor/recommendations/write",
"Microsoft.Advisor/recommendations/available/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник проверки помощника
Просмотрите отзывы о рабочей нагрузке и рекомендации по обработке, связанные с ними.
| Actions | Description |
|---|---|
| Microsoft. Помощник/устойчивостьReviews/read | Чтение отказоустойчивостиReviews |
| Microsoft. Помощник/triageRecommendations/read | Чтение triageRecommendations |
| Microsoft. Помощник/triageRecommendations/утверждение/действие | Утверждение triageRecommendations |
| Microsoft. Помощник/triageRecommendations/reject/action | Отклонение triageRecommendations |
| Microsoft. Помощник/triageRecommendations/reset/action | Сброс triageRecommendations |
| Microsoft. Помощник/triageResources/read | Прочитайте triageResources |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and triage recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
"name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read",
"Microsoft.Advisor/triageRecommendations/approve/action",
"Microsoft.Advisor/triageRecommendations/reject/action",
"Microsoft.Advisor/triageRecommendations/reset/action",
"Microsoft.Advisor/triageResources/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель отзывов помощника
Просмотр проверок рабочей нагрузки и рекомендаций, связанных с ними.
| Actions | Description |
|---|---|
| Microsoft. Помощник/устойчивостьReviews/read | Чтение отказоустойчивостиReviews |
| Microsoft. Помощник/triageRecommendations/read | Чтение triageRecommendations |
| Microsoft. Помощник/triageResources/read | Прочитайте triageResources |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
"name": "c64499e0-74c3-47ad-921c-13865957895c",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read",
"Microsoft.Advisor/triageResources/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы автоматизации
Управление ресурсами Azure Automation и другими ресурсами с помощью Azure Automation.
| Actions | Description |
|---|---|
| Microsoft. Автоматизация/automationAccounts/* | |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Insights/ActionGroups/* | |
| Microsoft. Insights/ActivityLogAlerts/* | |
| Microsoft. Insights/MetricAlerts/* | |
| Microsoft. Insights/ScheduledQueryRules/* | |
| Microsoft. Insights/diagnosticSettings/* | Создание, обновление или считывание параметра диагностики для сервера анализа данных. |
| Microsoft. OperationsInsights/workspaces/sharedKeys/action | Извлекает открытые ключи для рабочей области. Эти ключи используются для подключения Microsoft агентов Operations Insights к рабочей области. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор заданий службы автоматизации
Создание заданий и управление ими с помощью модулей Runbook службы автоматизации.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Автоматизация/automationAccounts/hybridRunbookWorkerGroups/read | Считывает гибридную рабочую группу Runbook |
| Microsoft. Автоматизация/automationAccounts/jobs/read | Возвращает задание Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/resume/action | Возобновляет задание Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/stop/action | Остановка задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/streams/read | Возвращает поток заданий Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/suspend/action | Приостановка задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/write | Создание задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/output/read | Возвращает выходные данные задания. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор автоматизации
Операторы автоматизации могут запускать, останавливать, приостанавливать и возобновлять задания.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Автоматизация/automationAccounts/hybridRunbookWorkerGroups/read | Считывает гибридную рабочую группу Runbook |
| Microsoft. Автоматизация/automationAccounts/jobs/read | Возвращает задание Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/resume/action | Возобновляет задание Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/stop/action | Остановка задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/streams/read | Возвращает поток заданий Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/suspend/action | Приостановка задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobs/write | Создание задания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobSchedules/read | Возвращает расписание заданий Azure Automation |
| Microsoft. Автоматизация/automationAccounts/jobSchedules/write | Создает расписание заданий Azure Automation |
| Microsoft. Автоматизация/automationAccounts/linkedWorkspace/read | Получает рабочую область, связанную с учетной записью службы автоматизации. |
| Microsoft. Автоматизация/automationAccounts/read | Возвращает учетную запись Azure Automation |
| Microsoft. Автоматизация/automationAccounts/runbooks/read | Возвращает модуль Runbook Azure Automation |
| Microsoft. Автоматизация/automationAccounts/schedules/read | Возвращает ресурс расписания Azure Automation |
| Microsoft. Автоматизация/automationAccounts/schedules/write | Создает или обновляет ресурс расписания Azure Automation |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Автоматизация/automationAccounts/jobs/output/read | Возвращает выходные данные задания. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Runbook службы автоматизации
Чтение свойств Runbook, позволяющее создавать задания Runbook.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Автоматизация/automationAccounts/runbooks/read | Возвращает модуль Runbook Azure Automation |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
администратор решений SAP для центра Azure
Эта роль обеспечивает доступ на чтение и запись ко всем возможностям центра Azure для решений SAP.
| Actions | Description |
|---|---|
| Microsoft. Помощник/configurations/read | Получение конфигураций |
| Microsoft. Помощник/рекомендации/чтение | Чтение рекомендаций |
| Microsoft. Рабочие нагрузки/sapvirtualInstances/*/read | |
| Microsoft. Рабочие нагрузки/sapVirtualInstances/*/write | |
| Microsoft. Рабочие нагрузки/sapVirtualInstances/*/delete | |
| Microsoft. Рабочие нагрузки/Locations/*/action | |
| Microsoft. Рабочие нагрузки/Locations/*/read | |
| Microsoft. Рабочие нагрузки/sapVirtualInstances/*/start/action | |
| Microsoft. Рабочие нагрузки/sapVirtualInstances/*/stop/action | |
| Microsoft. Рабочие нагрузки/connectors/*/read | |
| Microsoft. Рабочие нагрузки/connectors/*/write | |
| Microsoft. Рабочие нагрузки/connectors/*/delete | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Insights/metrics/read | Чтение метрик |
| Microsoft. Insights/metricDefinitions/read | Считывает определения метрик. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/write | Создает или обновляет группу ресурсов. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/* | |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read | Получает доступные метрики для PingMesh. |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Network/virtualNetworks/subnets/write | Создает новую подсеть пиринг виртуальной сети или обновляет существующую. |
| Microsoft. Сеть/virtualNetworks/subnets/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсети виртуальной сети. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/ipconfigurations/read | Возвращает определение IP-конфигурации сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/loadBalancers/read | Возвращает все подсистемы балансировки нагрузки, в которых используется сетевой интерфейс. |
| Microsoft. Network/networkInterfaces/providers/Microsoft. Insights/metricDefinitions/read | Получение доступных метрик для сетевого интерфейса. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/backendAddressPools/read | Возвращает определение внутреннего пула адресов подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/frontendIPConfigurations/read | Возвращает определение внешней IP-конфигурации подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/loadBalancingRules/read | Возвращает определение правила подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/inboundNatRules/read | Возвращает определение правила NAT для входящего трафика подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/logDefinitions/read | Возвращает события для Load Balancer |
| Microsoft. Network/loadBalancers/networkInterfaces/read | Возвращает ссылки на все сетевые интерфейсы в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/outboundRules/read | Получает определения исходящего правила подсистемы балансировки нагрузки |
| Microsoft. Network/loadBalancers/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/metricDefinitions/read | Возвращает доступные метрики для Load Balancer |
| Microsoft. Network/privateEndpoints/read | Возвращает ресурс частной конечной точки. |
| Microsoft. Network/networkSecurityGroups/join/action | Присоединяет группу безопасности сети. Не является оповещаемым. |
| Microsoft. Сеть/routeTables/join/action | Присоединяет таблицу маршрутов. Не является оповещаемым. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/blobServices/read | Возвращение свойств или статистики службы BLOB-объектов. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/read | Возвращает список контейнеров. |
| Microsoft. Storage/storageAccounts/fileServices/read | Получить свойства службы файлов |
| Microsoft. Storage/storageAccounts/fileServices/shares/read | Вывод списка общих папок |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft. Вычисления/sshPublicKeys/read | Получение свойств открытого ключа SSH |
| Microsoft. Вычисления/sshPublicKeys/write | Создает новый открытый ключ SSH или обновляет существующий открытый ключ SSH |
| Microsoft. Вычисление/sshPublicKeys/*/generateKeyPair/action | |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Хранилище/storageAccounts/blobServices/container/blobs/read | Возвращение большого двоичного объекта или списка таких объектов. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/write",
"Microsoft.Workloads/sapVirtualInstances/*/delete",
"Microsoft.Workloads/Locations/*/action",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/start/action",
"Microsoft.Workloads/sapVirtualInstances/*/stop/action",
"Microsoft.Workloads/connectors/*/read",
"Microsoft.Workloads/connectors/*/write",
"Microsoft.Workloads/connectors/*/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/sshPublicKeys/write",
"Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения решений SAP для центра Azure
Эта роль предоставляет доступ для чтения ко всем возможностям центра Azure для решений SAP.
| Actions | Description |
|---|---|
| Microsoft. Помощник/configurations/read | Получение конфигураций |
| Microsoft. Помощник/рекомендации/чтение | Чтение рекомендаций |
| Microsoft. Рабочие нагрузки/sapvirtualInstances/*/read | |
| Microsoft. Рабочие нагрузки/Locations/*/read | |
| Microsoft. Рабочие нагрузки/Operations/read | Операции чтения |
| Microsoft. Рабочие нагрузки/Locations/OperationStatuses/read | чтение OperationStatuses |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. Insights/metrics/read | Чтение метрик |
| Microsoft. Insights/metricDefinitions/read | Считывает определения метрик. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read | Получает доступные метрики для PingMesh. |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсети виртуальной сети. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/ipconfigurations/read | Возвращает определение IP-конфигурации сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/loadBalancers/read | Возвращает все подсистемы балансировки нагрузки, в которых используется сетевой интерфейс. |
| Microsoft. Network/networkInterfaces/providers/Microsoft. Insights/metricDefinitions/read | Получение доступных метрик для сетевого интерфейса. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/backendAddressPools/read | Возвращает определение внутреннего пула адресов подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/frontendIPConfigurations/read | Возвращает определение внешней IP-конфигурации подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/loadBalancingRules/read | Возвращает определение правила подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/inboundNatRules/read | Возвращает определение правила NAT для входящего трафика подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/logDefinitions/read | Возвращает события для Load Balancer |
| Microsoft. Network/loadBalancers/networkInterfaces/read | Возвращает ссылки на все сетевые интерфейсы в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/outboundRules/read | Получает определения исходящего правила подсистемы балансировки нагрузки |
| Microsoft. Network/loadBalancers/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/metricDefinitions/read | Возвращает доступные метрики для Load Balancer |
| Microsoft. Network/privateEndpoints/read | Возвращает ресурс частной конечной точки. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/blobServices/read | Возвращение свойств или статистики службы BLOB-объектов. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/read | Возвращает список контейнеров. |
| Microsoft. Storage/storageAccounts/fileServices/read | Получить свойства службы файлов |
| Microsoft. Storage/storageAccounts/fileServices/shares/read | Вывод списка общих папок |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
"name": "05352d14-a920-4328-a0de-4cbe7430e26b",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/Operations/read",
"Microsoft.Workloads/Locations/OperationStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
роль службы решений SAP для центра Azure
Azure Роль службы решений SAP. Эта роль предназначена для предоставления разрешений на назначенное пользователем управляемое удостоверение. Azure Центр решений SAP будет использовать это удостоверение для развертывания систем SAP и управления ими.
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/subscriptions/resourceGroups/write | Создает или обновляет группу ресурсов. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/* | |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/write | Создает новую подсистему балансировки нагрузки или обновляет существующую. |
| Microsoft. Network/loadBalancers/backendAddressPools/read | Возвращает определение внутреннего пула адресов подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/backendAddressPools/write | Создает серверный пул адресов подсистемы балансировки нагрузки или обновляет имеющийся. |
| Microsoft. Network/loadBalancers/frontendIPConfigurations/read | Возвращает определение внешней IP-конфигурации подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/loadBalancingRules/read | Возвращает определение правила подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/inboundNatRules/read | Возвращает определение правила NAT для входящего трафика подсистемы балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/logDefinitions/read | Возвращает события для Load Balancer |
| Microsoft. Network/loadBalancers/networkInterfaces/read | Возвращает ссылки на все сетевые интерфейсы в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/outboundRules/read | Получает определения исходящего правила подсистемы балансировки нагрузки |
| Microsoft. Network/loadBalancers/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсистеме балансировки нагрузки. |
| Microsoft. Network/loadBalancers/providers/Microsoft. Insights/metricDefinitions/read | Возвращает доступные метрики для Load Balancer |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft. Network/networkInterfaces/ipconfigurations/read | Возвращает определение IP-конфигурации сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/loadBalancers/read | Возвращает все подсистемы балансировки нагрузки, в которых используется сетевой интерфейс. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/virtualNetworks/checkIpAddressAvailability/read | Проверка доступности IP-адреса в указанной виртуальной сети |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/virtualMachines/read | Возвращает ссылки на все виртуальные машины в подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/virtualMachines/read | Возвращает ссылки на все виртуальные машины в виртуальной сети. |
| Microsoft. Network/networkInterfaces/ipconfigurations/join/action | Объединяет IP-конфигурацию сетевого интерфейса. Не оповещаемо. |
| Microsoft. Network/privateEndpoints/read | Возвращает ресурс частной конечной точки. |
| Microsoft. Network/privateEndpoints/write | Создает частную конечную точку или обновляет существующую. |
| Microsoft. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не является оповещаемым. |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не является оповещаемым. |
| Microsoft. Network/loadBalancers/frontendIPConfigurations/join/action | Присоединяет интерфейсную IP-конфигурацию Load Balancer. Не оповещаемо. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не является оповещаемым. |
| Microsoft. Network/virtualNetworks/subnets/joinLoadBalancer/action | Присоединяет подсистему балансировки нагрузки к подсетям виртуальной сети |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/write | Создает новую учетную запись хранения с указанными параметрами, обновляет свойства или теги указанной существующей учетной записи хранения или добавляет в нее личный домен. |
| Microsoft. Хранилище/storageAccounts/PrivateEndpointConnectionsApproval/action | Утверждение подключений к частным конечным точкам |
| Microsoft. Хранилище/storageAccounts/blobServices/read | Возвращение свойств или статистики службы BLOB-объектов. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/read | Возвращает список контейнеров. |
| Microsoft. Storage/storageAccounts/fileServices/read | Получить свойства службы файлов |
| Microsoft. Хранилище/storageAccounts/fileServices/write | Запись свойств службы файлов |
| Microsoft. Storage/storageAccounts/fileServices/shares/read | Вывод списка общих папок |
| Microsoft. Хранилище/storageAccounts/fileServices/shares/write | Создание или изменение общей папки. |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Microsoft. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Microsoft. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft. Вычисления/availabilitySets/write | Создает новую группу доступности или обновляет существующую. |
| Microsoft. Вычисление/skus/read | Возвращает список Microsoft. Номера SKU вычислений, доступные для подписки |
| Microsoft. Вычисления/sshPublicKeys/read | Получение свойств открытого ключа SSH |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисления/virtualMachines/extensions/write | Создает новое расширение виртуальной машины или обновляет существующее. |
| Microsoft. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
"name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/write",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions service role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
подключение подключенного компьютера Azure
Может подключаться Azure подключенных компьютеров.
| Actions | Description |
|---|---|
| Microsoft. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Microsoft. HybridCompute/machines/write | Записывает компьютеры Azure Arc |
| Microsoft. HybridCompute/settings/read | Считывает все параметры Azure Arc |
| Microsoft. HybridCompute/settings/write | Записывает параметры Azure Arc |
| Microsoft. HybridCompute/gateways/read | Считывает все шлюзы Azure Arc |
| Microsoft. HybridCompute/privateLinkScopes/read | Чтение любого Azure Arc privateLinkScopes |
| Microsoft. GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft. Insights/dataCollectionRuleAssociations/write | Создание или изменение связи ресурса с правилом сбора данных |
| Microsoft. Insights/dataCollectionRuleAssociations/delete | Удаление связи ресурса с правилом сбора данных |
| Microsoft. Insights/dataCollectionRuleAssociations/read | Чтение связи ресурса с правилом сбора данных |
| Microsoft. HybridCompute/machines/addExtensions/action | Настройка расширений на Azure Arc компьютерах |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Insights/dataCollectionRuleAssociations/write",
"Microsoft.Insights/dataCollectionRuleAssociations/delete",
"Microsoft.Insights/dataCollectionRuleAssociations/read",
"Microsoft.HybridCompute/machines/addExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
администратор подключенных компьютеров Azure
Возможность чтения, записи, удаления и повторного подключения Azure подключенных компьютеров.
| Actions | Description |
|---|---|
| Microsoft. HybridCompute/machines/* | |
| Microsoft. HybridCompute/machines/extensions/* | |
| Microsoft. HybridCompute/machines/licenseProfiles/* | |
| Microsoft. HybridCompute/machines/runCommands/* | |
| Microsoft. HybridCompute/machines/UpgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Microsoft. HybridCompute/settings/* | |
| Microsoft. HybridCompute/gateways/* | |
| Microsoft. HybridCompute/privateLinkScopes/* | |
| Microsoft. HybridCompute/license/* | |
| Microsoft. HybridCompute/locations/* | |
| Microsoft. HybridCompute/*/read | |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/licenseProfiles/*",
"Microsoft.HybridCompute/machines/runCommands/*",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/settings/*",
"Microsoft.HybridCompute/gateways/*",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/licenses/*",
"Microsoft.HybridCompute/locations/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure подключенного компьютера Resource Manager
Пользовательская роль для поставщика ресурсов Azure Local (Microsoft. Поставщик ресурсов AzureStackHCI) для управления гибридными вычислительными машинами и конечными точками гибридного подключения в группе ресурсов
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. GuestConfiguration/guestConfigurationAssignments/*/read | |
| Microsoft. GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft. GuestConfiguration/guestConfigurationAssignments/write | Создание назначения конфигурации гостевой системы. |
| Microsoft. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Microsoft. HybridCompute/machines/extensions/read | Считывает любые расширения Azure Arc |
| Microsoft. HybridCompute/*/read | |
| Microsoft. HybridCompute/machines/delete | Удаляет компьютеры Azure Arc |
| Microsoft. HybridCompute/machines/extensions/delete | Удаляет расширения Azure Arc |
| Microsoft. HybridCompute/machines/extensions/write | Установка или обновление расширений Azure Arc |
| Microsoft. HybridCompute/machines/licenseProfiles/delete | Удаляет Azure Arc licenseProfiles |
| Microsoft. HybridCompute/machines/licenseProfiles/read | Считывает любые Azure Arc licenseProfiles |
| Microsoft. HybridCompute/machines/licenseProfiles/write | Устанавливает или обновляет Azure Arc licenseProfiles |
| Microsoft. HybridCompute/machines/UpgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Microsoft. HybridCompute/machines/write | Записывает компьютеры Azure Arc |
| Microsoft. HybridConnectivity/endpoints/read | Возвращает конечную точку ресурсу. |
| Microsoft. HybridConnectivity/endpoints/serviceConfigurations/read | Возвращает сведения о службе для ресурса. |
| Microsoft. HybridConnectivity/endpoints/serviceConfigurations/write | Обновите сведения о службе в конфигурациях службы целевого ресурса. |
| Microsoft. HybridConnectivity/endpoints/write | Обновите конечную точку до целевого ресурса. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. EdgeMarketplace/locations/operationStatuses/read | операции чтенияStatuses |
| Microsoft. EdgeMarketPlace/offers/getAccessToken/action | получение маркера доступа. |
| Microsoft. EdgeMarketPlace/offers/generateAccessToken/action | Длительное действие ресурса. |
| Microsoft. EdgeMarketplace/publishers/read | Получение Publisher |
| Microsoft. EdgeMarketplace/offers/read | Перечисление ресурсов предложения по родительскому элементу |
| Microsoft. ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft. Аттестация/attestationProviders/write | Добавляет службу аттестации. |
| Microsoft. Аттестация/attestationProviders/read | Возвращает состояние службы аттестации. |
| Microsoft. Аттестация/attestationProviders/delete | Удаляет службу аттестации. |
| Microsoft. Аттестация/attestationProviders/аттестация/чтение | Возвращает состояние службы аттестации. |
| Microsoft. Аттестация/attestationProviders/аттестация/запись | Добавляет службу аттестации. |
| Microsoft. Аттестация/attestationProviders/attestation/attestation/delete | Удаляет службу аттестации. |
| Microsoft. HybridCompute/settings/read | Считывает все параметры Azure Arc |
| Microsoft. HybridCompute/settings/write | Записывает параметры Azure Arc |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EdgeMarketplace/locations/operationStatuses/read",
"Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
"Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.Attestation/attestationProviders/write",
"Microsoft.Attestation/attestationProviders/read",
"Microsoft.Attestation/attestationProviders/delete",
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/settings/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure утверждающий блокировка клиента для подписки
Может утверждать запросы на поддержку Microsoft для доступа к определенным ресурсам, содержащимся в подписке, или самой подписке, если в клиенте включена блокировка для Microsoft Azure в клиенте, где находится подписка.
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. CustomerLockbox/requests/UpdateApproval/action | Обновление Microsoft утверждения. CustomerLockbox |
| Microsoft. CustomerLockbox/requests/read | Чтение запроса на блокировку |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/eventtypes/values/read | Чтение событий из журнала действий. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
"name": "4dae6930-7baf-46f5-909e-0383bc931c46",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.CustomerLockbox/requests/UpdateApproval/action",
"Microsoft.CustomerLockbox/requests/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/eventtypes/values/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Customer Lockbox Approver for Subscription",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Просмотрщик счетов
Разрешает читать данные выставления счетов.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Выставление счетов/*/read | Чтение сведений о выставлении счетов |
| Microsoft. Коммерция/*/read | |
| Microsoft. Потребление/*/read | |
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. CostManagement/*/read | |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник разработки
Позволяет управлять определениями схем, но не назначать их.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Схема/схемы/* | Создание определений схем или артефактов схемы и управление ими. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор чертежей
Может назначать существующие опубликованные схемы, но не создавать новые схемы. Обратите внимание, это нужно выполнять только с использованием управляемого удостоверения, назначаемого пользователем.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Схема/blueprintAssignments/* | Создание назначений схем и управление ими. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения оптимизации углерода
Разрешить доступ на чтение к данным Azure оптимизации углерода
| Actions | Description |
|---|---|
| Microsoft. Углерод/carbonEmissionReports/action | API для отчетов о выбросах углерода |
| Microsoft. Углерод/carbonEmissionReports/read | API для отчетов о выбросах углерода |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action",
"Microsoft.Carbon/carbonEmissionReports/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник службы "Управление затратами"
Позволяет просматривать расходы и управлять конфигурацией затрат (например, бюджеты, экспорты)
| Actions | Description |
|---|---|
| Microsoft. Потребление/* | |
| Microsoft. CostManagement/* | |
| Microsoft. Выставление счетов/billingPeriods/read | |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Помощник/configurations/read | Получение конфигураций |
| Microsoft. Помощник/рекомендации/чтение | Чтение рекомендаций |
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. Выставление счетов/billingProperty/read | Возвращает свойства выставления счетов для подписки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель Управления затратами
Позволяет просматривать данные о расходах и конфигурации (например, бюджеты, экспорты)
| Actions | Description |
|---|---|
| Microsoft. Потребление/*/read | |
| Microsoft. CostManagement/*/read | |
| Microsoft. Выставление счетов/billingPeriods/read | |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Помощник/configurations/read | Получение конфигураций |
| Microsoft. Помощник/рекомендации/чтение | Чтение рекомендаций |
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. Выставление счетов/billingProperty/read | Возвращает свойства выставления счетов для подписки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор управления основными компьютерами
Может управлять ресурсами Essential Machine Management для подписок
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Insights/dataCollectionRules/read | Прочитать правило сбора данных |
| Microsoft. Insights/dataCollectionRules/write | Создание или изменение правила сбора данных |
| Microsoft. Мониторинг/accounts/write | Создание или обновление любой учетной записи мониторинга |
| Microsoft. Монитор/accounts/read | Чтение любой учетной записи мониторинга |
| Microsoft. ManagedOps/managedOps/read | Перечислите все экземпляры ManagedOps в подписке. |
| Microsoft. ManagedOps/managedOps/write | Создаёт или обновляет экземпляр ManagedOps. |
| Microsoft. ManagedOps/managedOps/delete | Удаляет экземпляр ManagedOps. |
| Microsoft. OperationsManagement/solutions/read | Получение существующего решения OMS |
| Microsoft. OperationsManagement/solutions/write | Создание нового решения OMS |
| Microsoft. OperationsInsights/workspaces/read | Возвращает существующую рабочую область. |
| Microsoft. OperationsInsights/workspaces/sharedkeys/action | Извлекает открытые ключи для рабочей области. Эти ключи используются для подключения Microsoft агентов Operations Insights к рабочей области. |
| Microsoft. OperationsInsights/workspaces/sharedkeys/read | Извлекает открытые ключи для рабочей области. Эти ключи используются для подключения Microsoft агентов Operations Insights к рабочей области. |
| Microsoft. OperationsInsights/workspaces/listKeys/action | Извлекает ключи списка для рабочей области. Эти ключи используются для подключения Microsoft агентов Operations Insights к рабочей области. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Insights/metricAlerts/write | Создание или обновление оповещения метрик |
| Microsoft. Insights/metricAlerts/read | Чтение оповещения метрик |
| Microsoft. Безопасность/цены/запись | Обновляет параметры ценообразования для области |
| Microsoft. Безопасность/цены/чтение | Возвращает параметры ценообразования для области |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can managed Essential Machine Management resources for subscriptions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/34013b0a-565b-43aa-8755-1b7c286f6cf7",
"name": "34013b0a-565b-43aa-8755-1b7c286f6cf7",
"permissions": [
{
"actions": [
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/dataCollectionRules/read",
"Microsoft.Insights/dataCollectionRules/write",
"Microsoft.Monitor/accounts/write",
"Microsoft.Monitor/accounts/read",
"Microsoft.ManagedOps/managedOps/read",
"Microsoft.ManagedOps/managedOps/write",
"Microsoft.ManagedOps/managedOps/delete",
"Microsoft.OperationsManagement/solutions/read",
"Microsoft.OperationsManagement/solutions/write",
"Microsoft.OperationalInsights/workspaces/read",
"Microsoft.OperationalInsights/workspaces/sharedkeys/action",
"Microsoft.OperationalInsights/workspaces/sharedkeys/read",
"Microsoft.OperationalInsights/workspaces/listKeys/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/metricAlerts/write",
"Microsoft.Insights/metricAlerts/read",
"Microsoft.Security/pricings/write",
"Microsoft.Security/pricings/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Essential Machine Management Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор параметров иерархии
Позволяет пользователям изменять и удалять параметры иерархии.
| Actions | Description |
|---|---|
| Microsoft. Управление/managementGroups/settings/write | Создает или обновляет параметры иерархии групп управления. |
| Microsoft. Управление/managementGroups/settings/delete | Удаляет параметры иерархии групп управления. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль участника управляемых приложений
Позволяет создавать ресурсы управляемых приложений.
Note
Эта роль включает */read действие для плоскости управления. Пользователи, которым назначена эта роль, могут читать сведения уровне управления для всех Azure ресурсов.
| Actions | Description |
|---|---|
| */read | Чтение сведений о плоскости управления для всех Azure ресурсов. |
| Microsoft. Решения/applications/* | |
| Microsoft. Решения/register/action | Зарегистрируйте подписку для Microsoft. Решения |
| Microsoft. Ресурсы/subscriptions/resourceGroups/* | |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль оператора управляемого приложения
Разрешает чтение и выполнение действий с ресурсами управляемого приложения.
Note
Эта роль включает */read действие для плоскости управления. Пользователи, которым назначена эта роль, могут читать сведения уровне управления для всех Azure ресурсов.
| Actions | Description |
|---|---|
| */read | Чтение сведений о плоскости управления для всех Azure ресурсов. |
| Microsoft. Решения/applications/read | Выводит список всех приложений в подписке. |
| Microsoft. Решения/*/action | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Publisher управляемого приложения
Позволяет издателю считывать ресурсы в управляемой группе ресурсов для управляемого приложения и запрашивать JIT-доступ для дополнительных операций. Эта роль используется только службой управляемых приложений для предоставления доступа к издателям.
Эта роль ранее называлась "Читатель управляемых приложений".
Note
Эта роль включает */read действие для плоскости управления. Пользователи, которым назначена эта роль, могут читать сведения уровне управления для всех Azure ресурсов.
| Actions | Description |
|---|---|
| */read | Чтение сведений о плоскости управления для всех Azure ресурсов. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Решения/jitRequests/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows the publisher to read resources in the managed resource group for Managed Application and request JIT access for additional operations. This role is only used by the Managed Application service to provide access to publishers.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Publisher Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль для удаления назначения регистрации управляемых служб
Роль для удаления назначения регистрации управляемых служб позволяет пользователям удалять регистрации, назначенные их клиенту управляемых служб.
| Actions | Description |
|---|---|
| Microsoft. ManagedServices/registrationAssignments/read | Извлекает список назначений регистрации управляемых служб. |
| Microsoft. ManagedServices/registrationAssignments/delete | Удаляет назначение регистрации управляемых служб. |
| Microsoft. ManagedServices/operationStatuses/read | Считывает состояние операции ресурса. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник группы управления
Роль участника группы управления
| Actions | Description |
|---|---|
| Microsoft. Управление/managementGroups/delete | Удаление группы управления. |
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. Управление/managementGroups/subscriptions/delete | Отмена связывания подписки с группой управления. |
| Microsoft. Управление/managementGroups/subscriptions/write | Связывание существующей подписки с группой управления. |
| Microsoft. Управление/managementGroups/write | Создание или обновление группы управления. |
| Microsoft. Управление/managementGroups/subscriptions/read | Выводит список подписок в указанной группе управления. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель группы управления
Роль читателя группы управления
| Actions | Description |
|---|---|
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. Управление/managementGroups/subscriptions/read | Выводит список подписок в указанной группе управления. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник учетной записи New Relic APM
Позволяет управлять учетными записями и приложениями New Relic Application Performance Management, но не доступом к ним.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NewRelic.APM/accounts/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Редактор данных анализа политик (предварительная версия)
Предоставляет доступ на чтение политик ресурсов и доступ на запись событий политики компонентов ресурсов.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/policyassignments/read | Возвращает сведения о назначении политики. |
| Microsoft. Авторизация/policydefinitions/read | Возвращает сведения об определении политики. |
| Microsoft. Авторизация/policyexemptions/read | Возвращает сведения об исключении политики. |
| Microsoft. Авторизация/policysetdefinitions/read | Получение сведений об определении набора политик. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. PolicyInsights/checkDataPolicyCompliance/action | Проверка состояния соответствия политикам данных для указанного компонента. |
| Microsoft. PolicyInsights/policyEvents/logDataEvents/action | Регистрация событий политики компонента ресурса. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор запросов квоты
Чтение и создание запросов квоты, получение сведений о состоянии запроса квоты и создание запросов в службу поддержки.
| Actions | Description |
|---|---|
| Microsoft. Емкость/resourceProviders/locations/serviceLimits/read | Получение текущего ограничения для службы или квоты для указанного ресурса и расположения. |
| Microsoft. Емкость/resourceProviders/locations/serviceLimits/write | Создание ограничения для службы или квоты для указанного ресурса и расположения. |
| Microsoft. Емкость/resourceProviders/locations/serviceLimitsRequests/read | Получение запроса на ограничение для службы для указанного ресурса и расположения. |
| Microsoft. Емкость/register/action | Регистрация поставщика ресурсов емкости и разрешение создания ресурсов емкости. |
| Microsoft. Квота/usages/read | Получение сведений об использовании для поставщиков ресурсов |
| Microsoft. Квота/квоты/чтение | Получение текущего ограничения или квоты указанного ресурса |
| Microsoft. Квота/квоты/запись | Создает запрос на ограничение службы или квоту для указанного ресурса |
| Microsoft. Квота/quotaRequests/read | Получение любого запроса ограничения службы для указанного ресурса |
| Microsoft. Квота/register/action | Зарегистрируйте подписку с помощью Microsoft. Поставщик ресурсов квоты |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Покупатель резервирования
Позволяет покупать резервирования.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft. Емкость/catalogs/read | Чтение каталога резервирования. |
| Microsoft. Емкость/register/action | Регистрация поставщика ресурсов емкости и разрешение создания ресурсов емкости. |
| Microsoft. Вычисление/register/action | Регистрирует подписку с помощью Microsoft. Поставщик вычислительных ресурсов |
| Microsoft. Потребление/register/action | Регистрация в поставщике используемых ресурсов. |
| Microsoft. Потребление/reservationRecommendationDetails/read | Список сведений о рекомендации по резервированию |
| Microsoft. Потребление/reservationRecommendations/read | Вывод одной рекомендации или нескольких общих рекомендаций для зарезервированных экземпляров в подписке. |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. SQL/register/action | Регистрирует подписку для поставщика ресурсов базы данных SQL Microsoft и включает создание Microsoft баз данных SQL. |
| Microsoft. Поддержка/supporttickets/write | Позволяет создавать и обновлять запросы в службу поддержки. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель бронирований
Позволяет считывать все резервирования в клиенте
| Actions | Description |
|---|---|
| Microsoft. Емкость/*/read | |
| Microsoft. Авторизация/roleAssignments/read | Возвращает сведения о назначении роли. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник политики ресурсов
Предоставляет права на создание или изменение политики ресурсов, создание запросов в службу поддержки и чтение ресурсов и иерархий.
Note
Эта роль включает */read действие для плоскости управления. Пользователи, которым назначена эта роль, могут читать сведения уровне управления для всех Azure ресурсов.
| Actions | Description |
|---|---|
| */read | Чтение сведений о плоскости управления для всех Azure ресурсов. |
| Microsoft. Авторизация/policyassignments/* | Создание назначений политик и управление ими |
| Microsoft. Авторизация/policydefinitions/* | Создание определений политик и управление ими |
| Microsoft. Авторизация/policyexemptions/* | Создание исключений политик и управление ими. |
| Microsoft. Авторизация/policyenrollments/* | |
| Microsoft. Авторизация/policysetdefinitions/* | Создание наборов политик и управление ими |
| Microsoft. PolicyInsights/* | |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policyenrollments/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Покупатель плана экономии
Позволяет приобрести планы экономии
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Емкость/register/action | Регистрация поставщика ресурсов емкости и разрешение создания ресурсов емкости. |
| Microsoft. Емкость/catalogs/read | Чтение каталога резервирования. |
| Microsoft. Авторизация/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft. BillingBenefits/savingsPlanOrders/write | Создание заказов на сберегательный план |
| Microsoft. BIllingBenefits/register/action | Регистрирует поставщика ресурсов BillingBenefits и позволяет создавать ресурсы BillingBenefits. |
| Microsoft. Поддержка/supporttickets/write | Позволяет создавать и обновлять запросы в службу поддержки. |
| Microsoft. Выставление счетов/billingProperty/read | Возвращает свойства выставления счетов для подписки |
| Microsoft. CostManagement/benefitRecommendations/read | Список одно или общих рекомендаций по Microsoft преимуществам. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase savings plans",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Capacity/register/action",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.BillingBenefits/savingsPlanOrders/write",
"Microsoft.BIllingBenefits/register/action",
"Microsoft.Support/supporttickets/write",
"Microsoft.Billing/billingProperty/read",
"Microsoft.CostManagement/benefitRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Savings plan Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник запланированного исправления
Предоставляет доступ к управлению конфигурациями обслуживания с помощью области обслуживания InGuestPatch и соответствующих назначений конфигурации
| Actions | Description |
|---|---|
| Microsoft. Обслуживание/maintenanceConfigurations/read | Чтение конфигурации обслуживания. |
| Microsoft. Обслуживание/maintenanceConfigurations/write | Создание или обновление конфигурации обслуживания. |
| Microsoft. Обслуживание/maintenanceConfigurations/delete | Удаление конфигурации обслуживания. |
| Microsoft. Обслуживание/configurationAssignments/read | Чтение назначения конфигурации обслуживания. |
| Microsoft. Обслуживание/configurationAssignments/write | Создание или обновление назначения конфигурации обслуживания. |
| Microsoft. Обслуживание/configurationAssignments/delete | Удаление назначения конфигурации обслуживания. |
| Microsoft. Обслуживание/configurationAssignments/maintenanceScope/InGuestPatch/read | Чтение назначения конфигурации обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/configurationAssignments/maintenanceScope/InGuestPatch/write | Создание или обновление назначения конфигурации обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/configurationAssignments/maintenanceScope/InGuestPatch/delete | Удаление назначения конфигурации обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Чтение конфигурации обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Создайте или обновите конфигурацию обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Удаление конфигурации обслуживания для области обслуживания InGuestPatch. |
| Microsoft. Обслуживание/applyUpdates/read | Чтение применения обновлений к ресурсу. |
| Microsoft. Обслуживание/updates/read | Чтение обновлений ресурса. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/applyUpdates/read",
"Microsoft.Maintenance/updates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор группы служб
Управление всеми аспектами групп и связей служб. Роль по умолчанию, назначенная пользователям при создании группы служб. Включает условие ABAC для ограничения назначений ролей.
| Actions | Description |
|---|---|
| * | |
| NotActions | |
| Microsoft. Авторизация/roleAssignments/write | Создайте назначение роли в указанной области. |
| Microsoft. Авторизация/roleAssignments/delete | Удалите назначение роли в указанной области. |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Actions | |
| Microsoft. Авторизация/roleAssignments/write | Создайте назначение роли в указанной области. |
| Microsoft. Авторизация/roleAssignments/delete | Удалите назначение роли в указанной области. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Condition | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'}) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4e50c84cc78e4e37e37ee60ffea0a775,32e6a4ec60954e37b54b12aa350ba81f,de754d53652d4c75a67f1e48d8b49c97})) AND (!( ActionMatches{'Microsoft. Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4e50c84cc78e47e37ee60ffea0a775,32e6a4ec60954e37b54b12aa350ba81f,de754d53652d4c75a67f1e48d8b49c97})) | Добавьте или удалите назначения ролей для следующих ролей: Администратор группы служб Участник группы обслуживания Средство просмотра групп служб |
{
"assignableScopes": [
"/providers/Microsoft.Management/serviceGroups"
],
"description": "Role Definition for administrator of a Service Group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4e50c84c-c78e-4e37-b47e-e60ffea0a775",
"name": "4e50c84c-c78e-4e37-b47e-e60ffea0a775",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4e50c84cc78e4e37b47ee60ffea0a775,32e6a4ec60954e37b54b12aa350ba81f,de754d53652d4c75a67f1e48d8b49c97})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4e50c84cc78e4e37b47ee60ffea0a775,32e6a4ec60954e37b54b12aa350ba81f,de754d53652d4c75a67f1e48d8b49c97}))"
}
],
"roleName": "Service Group Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник группы обслуживания
Управление всеми аспектами групп служб и связей, но не позволяет назначать роли.
| Actions | Description |
|---|---|
| * | |
| NotActions | |
| Microsoft. Авторизация/roleAssignments/write | Создайте назначение роли в указанной области. |
| Microsoft. Авторизация/roleAssignments/delete | Удалите назначение роли в указанной области. |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Management/serviceGroups"
],
"description": "Role Definition for contributor of a Service Group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/32e6a4ec-6095-4e37-b54b-12aa350ba81f",
"name": "32e6a4ec-6095-4e37-b54b-12aa350ba81f",
"permissions": [
{
"actions": [
"*"
],
"notActions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство просмотра групп служб
Чтение групп служб и просмотр подключенных связей.
| Actions | Description |
|---|---|
| */read | Чтение сведений о плоскости управления для всех Azure ресурсов. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/providers/Microsoft.Management/serviceGroups"
],
"description": "Role Definition for reader of a Service Group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/de754d53-652d-4c75-a67f-1e48d8b49c97",
"name": "de754d53-652d-4c75-a67f-1e48d8b49c97",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник Site Recovery
Позволяет управлять службой Site Recovery, кроме создания хранилища и назначения ролей
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp является внутренней операцией, используемой службой. |
| Microsoft. RecoveryServices/locations/allocateStamp/action | AllocatedStamp является внутренней операцией, используемой службой. |
| Microsoft. RecoveryServices/Vaults/certificates/write | Операция обновления сертификата ресурса обновляет сертификат учетных данных для ресурса или хранилища. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/* | Создание расширенных сведений, связанных с хранилищем, и управление ими |
| Microsoft. RecoveryServices/Vaults/read | Операция Get Vault получает объект, представляющий ресурс Azure типа "vault" |
| Microsoft. RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/* | Создание зарегистрированных удостоверений и управление ими |
| Microsoft. RecoveryServices/vaults/replicationAlertSettings/* | Создание или обновление параметров оповещения репликации |
| Microsoft. RecoveryServices/vaults/replicationEvents/read | Считывание события |
| Microsoft. RecoveryServices/vaults/replicationFabrics/* | Создание структур репликации и управление ими |
| Microsoft. RecoveryServices/vaults/replicationJobs/* | Создание заданий репликации и управление ими |
| Microsoft. RecoveryServices/vaults/replicationPolicies/* | Создание политик репликации и управление ими |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/* | Создание планов восстановления и управление ими |
| Microsoft. RecoveryServices/vaults/replicationVaultSettings/* | |
| Microsoft. RecoveryServices/Vaults/storageConfig/* | Создание конфигурации службы хранилища для хранилища служб восстановления и управление ею |
| Microsoft. RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft. RecoveryServices/Vaults/usages/read | Возвращает данные об использовании хранилища служб восстановления. |
| Microsoft. RecoveryServices/Vaults/vaultTokens/read | Операцию получения маркера хранилища можно использовать, чтобы получить маркер хранилища для операций серверной части уровня хранилища. |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/* | Чтение оповещений для хранилища служб восстановления |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. RecoveryServices/vaults/replicationOperationStatus/read | Считывание всех сведений о состоянии операции репликации хранилища |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор Site Recovery
Позволяет выполнять отработку отказа и восстановление размещения, но не выполнять другие операции управления Site Recovery
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp является внутренней операцией, используемой службой. |
| Microsoft. RecoveryServices/locations/allocateStamp/action | AllocatedStamp является внутренней операцией, используемой службой. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Операция Get Extended Info получает расширенную информацию объекта, представляющую ресурс Azure типа ?vault? |
| Microsoft. RecoveryServices/Vaults/read | Операция Get Vault получает объект, представляющий ресурс Azure типа "vault" |
| Microsoft. RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | Операцию получения результатов операции можно использовать, чтобы получить состояние и результат асинхронно отправленной операции. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Операцию получения контейнеров можно использовать для получения контейнеров, зарегистрированных для ресурса. |
| Microsoft. RecoveryServices/vaults/replicationAlertSettings/read | Считывание параметров оповещений |
| Microsoft. RecoveryServices/vaults/replicationEvents/read | Считывание события |
| Microsoft. RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Проверяет согласованность Fabric |
| Microsoft. RecoveryServices/vaults/replicationFabrics/read | Считывание структуры |
| Microsoft. RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Повторное связывание шлюза |
| Microsoft. RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Продление сертификата для Fabric |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Считывание сети |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Считывание сетевых сопоставлений |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Считывание контейнеров защиты |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Считывает защищаемые элементы. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Применяет точку восстановления. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Фиксация отработки отказа |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Плановая отработка отказа |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Считывание защищенных элементов |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Считывает точки восстановления для репликации. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Восстановление репликации |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Повторно защищает защищенный элемент. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Переключает контейнер защиты. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Тестовая отработка отказа |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Тестирует очистку отработки отказа. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Failover |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Обновляет службу Mobility Service. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Считывание сопоставлений контейнера защиты |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Считывание поставщиков службы восстановления |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Поставщик обновления |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Считывание классификации хранилища |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Считывание сопоставлений классификаций хранилища |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Чтение vCenter |
| Microsoft. RecoveryServices/vaults/replicationJobs/* | Создание заданий репликации и управление ими |
| Microsoft. RecoveryServices/vaults/replicationPolicies/read | Считывание политики |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Выполняет отработку отказа с фиксацией для плана восстановления. |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Выполняет плановую отработку отказа для плана восстановления. |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/read | Считывание планов восстановления |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Повторно защищает план восстановления. |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Тестирует отработку отказа для плана восстановления. |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Тестирует очистку отработки отказа для плана восстановления. |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Выполняет отработку отказа для плана восстановления. |
| Microsoft. RecoveryServices/vaults/replicationVaultSettings/read | Чтение любого |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/* | Чтение оповещений для хранилища служб восстановления |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft. RecoveryServices/Vaults/storageConfig/read | |
| Microsoft. RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft. RecoveryServices/Vaults/usages/read | Возвращает данные об использовании хранилища служб восстановления. |
| Microsoft. RecoveryServices/Vaults/vaultTokens/read | Операцию получения маркера хранилища можно использовать, чтобы получить маркер хранилища для операций серверной части уровня хранилища. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения Site Recovery
Позволяет просматривать состояние Site Recovery, но не выполнять другие операции управления
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp является внутренней операцией, используемой службой. |
| Microsoft. RecoveryServices/Vaults/extendedInformation/read | Операция Get Extended Info получает расширенную информацию объекта, представляющую ресурс Azure типа ?vault? |
| Microsoft. RecoveryServices/Vaults/monitoringAlerts/read | Возвращает оповещения для хранилища служб восстановления. |
| Microsoft. RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft. RecoveryServices/Vaults/read | Операция Get Vault получает объект, представляющий ресурс Azure типа "vault" |
| Microsoft. RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read | Операцию получения результатов операции можно использовать, чтобы получить состояние и результат асинхронно отправленной операции. |
| Microsoft. RecoveryServices/Vaults/registeredIdentities/read | Операцию получения контейнеров можно использовать для получения контейнеров, зарегистрированных для ресурса. |
| Microsoft. RecoveryServices/vaults/replicationAlertSettings/read | Считывание параметров оповещений |
| Microsoft. RecoveryServices/vaults/replicationEvents/read | Считывание события |
| Microsoft. RecoveryServices/vaults/replicationFabrics/read | Считывание структуры |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Считывание сети |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Считывание сетевых сопоставлений |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Считывание контейнеров защиты |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Считывает защищаемые элементы. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Считывание защищенных элементов |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Считывает точки восстановления для репликации. |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Считывание сопоставлений контейнера защиты |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Считывание поставщиков службы восстановления |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Считывание классификации хранилища |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Считывание сопоставлений классификаций хранилища |
| Microsoft. RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Чтение vCenter |
| Microsoft. RecoveryServices/vaults/replicationJobs/read | Считывание задания |
| Microsoft. RecoveryServices/vaults/replicationPolicies/read | Считывание политики |
| Microsoft. RecoveryServices/vaults/replicationRecoveryPlans/read | Считывание планов восстановления |
| Microsoft. RecoveryServices/vaults/replicationVaultSettings/read | Чтение любого |
| Microsoft. RecoveryServices/Vaults/storageConfig/read | |
| Microsoft. RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft. RecoveryServices/Vaults/usages/read | Возвращает данные об использовании хранилища служб восстановления. |
| Microsoft. RecoveryServices/Vaults/vaultTokens/read | Операцию получения маркера хранилища можно использовать, чтобы получить маркер хранилища для операций серверной части уровня хранилища. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор агента SRE
Полный контроль над агентом — управление чатами, планами реагирования на инциденты и режимами выполнения агента; утверждение и выполнение команд.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Приложение/agent/read | Прочитать свойства агента SRE |
| Microsoft. App/agent/*/read | |
| Microsoft. Приложение/agent/write | Создание или обновление агента SRE |
| Microsoft. App/agent/*/write | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. App/agent/*/read | |
| Microsoft. App/agent/*/write | |
| Microsoft. App/agent/*/delete | |
| Microsoft. Приложение/agent/threads/утверждение/действие | Утверждение выполнения действий в потоках беседы |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Full control of the agent—manage chats, incident response plans, and agent run modes; approve and execute commands.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e79298df-d852-4c6d-84f9-5d13249d1e55",
"name": "e79298df-d852-4c6d-84f9-5d13249d1e55",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/agents/read",
"Microsoft.App/agents/*/read",
"Microsoft.App/agents/write",
"Microsoft.App/agents/*/write"
],
"notActions": [],
"dataActions": [
"Microsoft.App/agents/*/read",
"Microsoft.App/agents/*/write",
"Microsoft.App/agents/*/delete",
"Microsoft.App/agents/threads/approve/action"
],
"notDataActions": []
}
],
"roleName": "SRE Agent Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения агента SRE
Предоставляет доступ только для чтения ко всем данным агента SRE, включая чаты, инциденты, журналы и конфигурации. Не разрешает взаимодействие с агентом.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Приложение/agent/read | Прочитать свойства агента SRE |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. App/agent/threads/read | Чтение всех потоков бесед с агентом SRE |
| Microsoft. App/agent/graph/read | Чтение графа ресурсов в агенте SRE |
| Microsoft. Приложение/agent/memory/read | Чтение памяти агента в агенте SRE |
| Microsoft. App/agent/incidentManagement/read | Чтение конфигураций управления инцидентами в агенте SRE |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants read-only access to all SRE Agent data, including chats, incidents, logs, and configurations. Does not permit interaction with the agent.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a4b156ac-253f-4a1a-9851-96d62b71b047",
"name": "a4b156ac-253f-4a1a-9851-96d62b71b047",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/agents/read"
],
"notActions": [],
"dataActions": [
"Microsoft.App/agents/threads/read",
"Microsoft.App/agents/graph/read",
"Microsoft.App/agents/memory/read",
"Microsoft.App/agents/incidentManagement/read"
],
"notDataActions": []
}
],
"roleName": "SRE Agent Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Стандартный пользователь агента SRE
Предоставляет доступ к взаимодействию с агентом SRE для выполнения инцидентов и диагностики.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Приложение/agent/read | Прочитать свойства агента SRE |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. App/agent/threads/read | Чтение всех потоков бесед с агентом SRE |
| Microsoft. App/agent/graph/read | Чтение графа ресурсов в агенте SRE |
| Microsoft. Приложение/agent/memory/read | Чтение памяти агента в агенте SRE |
| Microsoft. App/agent/incidentManagement/read | Чтение конфигураций управления инцидентами в агенте SRE |
| Microsoft. App/agent/threads/write | Создавайте новые темы беседы с агентом SRE и отвечайте на существующие темы |
| Microsoft. Приложение/agent/graph/write | Обновление узлов в графе ресурсов в агенте SRE |
| Microsoft. Приложение/agent/memory/write | Обновление памяти агента в агенте SRE |
| Microsoft. App/agent/scheduledtasks/read | Чтение запланированных задач в агенте SRE |
| Microsoft. Приложение/agent/scheduledtasks/write | Обновление запланированных задач в агенте SRE |
| Microsoft. App/agent/scheduledtasks/delete | Удаление существующих запланированных задач в агенте SRE |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants access to interact with the SRE Agent to triage incidents and run diagnostics.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2d84a65a-63b2-4343-bbb6-31105d857bc1",
"name": "2d84a65a-63b2-4343-bbb6-31105d857bc1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.App/agents/read"
],
"notActions": [],
"dataActions": [
"Microsoft.App/agents/threads/read",
"Microsoft.App/agents/graph/read",
"Microsoft.App/agents/memory/read",
"Microsoft.App/agents/incidentManagement/read",
"Microsoft.App/agents/threads/write",
"Microsoft.App/agents/graph/write",
"Microsoft.App/agents/memory/write",
"Microsoft.App/agents/scheduledtasks/read",
"Microsoft.App/agents/scheduledtasks/write",
"Microsoft.App/agents/scheduledtasks/delete"
],
"notDataActions": []
}
],
"roleName": "SRE Agent Standard User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Support Request Contributor (Участник с правом создавать запросы на поддержку)
Позволяет создавать запросы в службу поддержки и управлять ими.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Автор тегов
Позволяет вам управлять тегами в сущностях, не предоставляя доступ к самим сущностям.
| Actions | Description |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/resources/read | Возвращает ресурсы группы ресурсов. |
| Microsoft. Ресурсы/subscriptions/resources/read | Возвращает ресурсы подписки. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| Microsoft. Ресурсы/tags/* | |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник спецификации шаблона
Предоставляет полный доступ к операциям спецификации шаблона в назначенной области.
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/templateSpecs/* | Создание спецификаций шаблонов и версий спецификаций шаблонов и управление ими |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения спецификаций шаблонов
Разрешает доступ на чтение к спецификациям шаблонов в назначенной области.
| Actions | Description |
|---|---|
| Microsoft. Ресурсы/templateSpecs/*/read | Получение или перечисление спецификаций шаблонов и версий спецификаций шаблонов |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Дальнейшие шаги
- роли Azure Assign с помощью портала Azure