Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Значения свойств
Microsoft.Authorization/roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| построитель образов Azure с базовых показателей Windows Azure | Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
| настройка службы Dev Box | Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
| Создание новой роли с помощью развертывания уровня подписки | Этот шаблон — это шаблон уровня подписки, который создаст определение роли в области подписки. |
Определение ресурса шаблона ARM
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Значения свойств
Microsoft.Authorization/roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-05-01-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/roleDefinitions" |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
построитель образов Azure с базовых показателей Windows Azure развертывание  |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
Создание новой роли с помощью развертывания уровня подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст определение роли в области подписки. |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. в <https://www.sap.com"> портала справки SAP </a>. |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
IBM Cloud Pak для данных в Azure развертывание |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
}
}
Значения свойств
Microsoft.Authorization/roleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства определения роли. | RoleDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Разрешение
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Разрешенные действия. | string[] |
| dataActions | Разрешенные действия с данными. | string[] |
| notActions | Отказано в действиях. | string[] |
| notDataActions | Действия с запрещенными данными. | string[] |
RoleDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| assignableScopes | Области определения роли, назначаемые. | string[] |
| описание | Описание определения роли. | струна |
| Разрешения | Разрешения определения роли. | разрешения[] |
| roleName | Имя роли. | струна |
| тип | Тип роли. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания пользовательского определения роли.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "roleDefinition" {
type = "Microsoft.Authorization/roleDefinitions@2018-01-01-preview"
parent_id = data.azapi_resource.subscription.id
name = "6faae21a-0cd6-4536-8c23-a278823d12ed"
body = {
properties = {
assignableScopes = [
data.azapi_resource.subscription.id,
]
description = ""
permissions = [
{
actions = [
"*",
]
dataActions = [
]
notActions = [
]
notDataActions = [
]
},
]
roleName = var.resource_name
type = "CustomRole"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}