Роль Microsoft.AuthorizationDefinitions
- последние
- 2022-05-01-preview
- 2022-04-01
Определение ресурсов Bicep
Тип ресурса roleDefinitions — эторесурса расширения
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в Bicep.
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Значения свойств
roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символическое имя ресурса, чтобы применить ресурс расширения . |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
IBM Cloud Pak для данных в Azure развертывание  |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
Создание новой роли с помощью развертывания уровня подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст определение роли в области подписки. |
Определение ресурса шаблона ARM
Тип ресурса roleDefinitions — эторесурса расширения
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в шаблонах ARM.
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Значения свойств
roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Версия API ресурсов | '2022-05-01-preview' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, чтобы применить к ресурс расширения |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
IBM Cloud Pak для данных в Azure развертывание |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
Создание новой роли с помощью развертывания уровня подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст определение роли в области подписки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleDefinitions — эторесурса расширения
Используйте свойство parent_id в этом ресурсе, чтобы задать область для этого ресурса.
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
- подписок
- групп управления
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Значения свойств
roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |