Roles integrados de Azure para bases de datos

En este artículo se enumeran los roles integrados de Azure en la categoría Bases de datos.

Incorporación de SQL Server conectado a Azure

Permite el acceso de lectura y escritura a los recursos de Azure para SQL Server en servidores habilitados para Arc.

Acciones	Descripción
Microsoft.AzureArcData/sqlServerInstances/read	Recupera un recurso de instancia de SQL Server.
Microsoft.AzureArcData/sqlServerInstances/write	Actualiza un recurso de instancia de SQL Server.
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol de lector de cuentas de Cosmos DB

Puede leer los datos de cuentas de Azure Cosmos DB. Vea Colaborador de cuenta de DocumentDB para administrar cuentas de Azure Cosmos DB.

Más información

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.DocumentDB/*/read	Leer cualquier colección
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action	Lee las claves de solo lectura de la cuenta de base de datos.
Microsoft.Insights/MetricDefinitions/read	Lee definiciones de métricas
Microsoft.Insights/Metrics/read	Lee métricas
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Cosmos DB

Permite administrar las cuentas de Azure Cosmos DB, pero no acceder a los datos que contienen. Evita el acceso a las claves de cuenta y a las cadenas de conexión.

Más información

Acciones	Descripción
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Network/redes virtuales/subredes/joinViaServiceEndpoint/action	Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas.
NotActions
Microsoft.DocumentDB/databaseAccounts/copyJobs/*
Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write	Crea o actualiza una definición de roles de SQL.
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete	Elimina una definición de roles de SQL.
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write	Creación o actualización de una asignación de roles de SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete	Eliminación de una asignación de roles de SQL
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write	Crea o actualiza una definición de roles de Mongo.
Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete	Elimina una definición de roles de MongoDB.
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write	Crea o actualiza una definición de usuarios de MongoDB.
Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete	Elimina una definición de usuarios de MongoDB.
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/copyJobs/*",
        "Microsoft.DocumentDB/databaseAccounts/dataTransferJobs/*",
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/mongodbUserDefinitions/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Puede enviar una solicitud de restauración para una base de datos de Cosmos DB o un contenedor de una cuenta

Más información

Acciones	Descripción
Microsoft.DocumentDB/databaseAccounts/backup/action	Envío de una solicitud para desencadenar la operación de copia de seguridad externa
Microsoft.DocumentDB/databaseAccounts/restaurar/acción	Envío de una solicitud para desencadenar la operación de restauración externa
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Puede realizar una acción de restauración en la cuenta de la base de datos de Cosmos DB con el modo de copia de seguridad continua

Acciones	Descripción
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action	Envía una solicitud de restauración.
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read	Lee una cuenta de base de datos restaurable o enumera todas las cuentas de base de datos restaurables.
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de cuenta de DocumentDB

Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se llamaba anteriormente DocumentDB.

Más información

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.DocumentDb/databaseAccounts/*	Crear y administrar cuentas de Azure Cosmos DB
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Network/redes virtuales/subredes/joinViaServiceEndpoint/action	Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas.
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol de copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL

Rol para permitir que el almacén de copia de seguridad acceda a las API de recursos de servidor flexible de PostgreSQL para la copia de seguridad de retención a largo plazo.

Más información

Acciones	Descripción
Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read	Devuelve la lista de seguimiento de operaciones de copia de seguridad a largo plazo del servidor PostgreSQL.
Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action	Comprueba si un servidor está listo para una copia de seguridad a largo plazo
Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action	Inicio de la copia de seguridad a largo plazo para un servidor
Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read	Devuelve los resultados de la operación del servidor de PostgreSQL.
Microsoft.DBforPostgreSQL/locations/operationResults/read	Devuelve los resultados de la operación del servidor de PostgreSQL.
Microsoft.Resources/suscripciones/leer	Obtiene la lista de suscripciones.
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role to allow backup vault to access PostgreSQL Flexible Server Resource APIs for Long Term Retention Backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c088a766-074b-43ba-90d4-1fb21feae531",
  "name": "c088a766-074b-43ba-90d4-1fb21feae531",
  "permissions": [
    {
      "actions": [
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrBackupOperations/read",
        "Microsoft.DBforPostgreSQL/flexibleServers/ltrPreBackup/action",
        "Microsoft.DBforPostgreSQL/flexibleServers/startLtrBackup/action",
        "Microsoft.DBforPostgreSQL/locations/azureAsyncOperation/read",
        "Microsoft.DBforPostgreSQL/locations/operationResults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "PostgreSQL Flexible Server Long Term Retention Backup Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la memoria caché de Redis

Permite administrar cachés de Redis, pero no acceder a ellas.

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.Cache/registro/acción	Registra el proveedor de recursos "Microsoft.Cache" con una suscripción
Microsoft.Cache/redis/*	Crear y administrar memorias caché de Redis
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Base de datos de SQL

Permite administrar las bases de datos de SQL, pero no acceder a ellas. Además, no puede administrar sus directivas relacionadas con la seguridad ni los servidores SQL primarios.

Más información

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Microsoft.Sql/ubicaciones/*/leer
Microsoft.Sql/servidores/bases de datos/*	Creación y administración de bases de datos SQL
Microsoft.Sql/servers/read	Devuelve la lista de servidores u obtiene las propiedades de un servidor específico.
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Insights/métricas/lectura	Lee métricas
Microsoft.Insights/metricDefinitions/read	Lee definiciones de métricas
NotActions
Microsoft.Sql/servidores/bases de datos/ledgerDigestUploads/escritura	Habilita la carga de resúmenes de libros de contabilidad
Microsoft.Sql/servidores/bases de datos/ledgerDigestUploads/disable/action	Deshabilita la carga de resúmenes de libros de contabilidad
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servidores/bases de datos/auditingSettings/*	Edita la configuración de auditoría
Microsoft.Sql/servidores/bases de datos/auditRecords/lectura	Recupera los registros de auditoría de blobs de bases de datos
Microsoft.Sql/servidores/bases de datos/currentSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/dataMaskingPolicies/*	Edita directivas de enmascaramiento
Microsoft.Sql/servidores/bases de datos/extendedAuditingSettings/*
Microsoft.Sql/servidores/bases de datos/recommendedSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/securityAlertPolicies/*	Edita las directivas de alerta de seguridad
Microsoft.Sql/servidores/bases de datos/securityMetrics/*	Edita las métricas de seguridad
Microsoft.Sql/servidores/bases de datos/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/evaluaciones de vulnerabilidades/*
Microsoft.Sql/servidores/bases de datos/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Instancia administrada de SQL

Permite administrar Instancias administradas de SQL y la configuración de red necesaria, pero no puede conceder acceso a otros usuarios.

Acciones	Descripción
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/ubicaciones/*/leer
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.Insights/métricas/lectura	Lee métricas
Microsoft.Insights/metricDefinitions/read	Lee definiciones de métricas
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete	Elimina solo el objeto de autenticación de un servidor administrado específico de Azure Active Directory.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write	Agrega o actualiza solo el objeto de autenticación de un servidor administrado específico de Azure Active Directory.
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de seguridad SQL

Permite administrar las directivas relacionadas con seguridad de bases de datos y servidores SQL, pero no acceder a ellas.

Más información

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.Network/redes virtuales/subredes/joinViaServiceEndpoint/action	Combina un recurso como una cuenta de almacenamiento o una instancia de SQL Database con una subred. No genera alertas.
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read	Obtiene el resultado de las operaciones de administrador asincrónico de Azure de instancia administrada.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de instancia administrada configuradas para una instancia determinada.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la instancia administrada para una instancia administrada determinada.
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de base de datos administrada configuradas para una base de datos administrada determinada.
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la base de datos para una base de datos administrada determinada.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de instancia administrada configuradas para una instancia determinada.
Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la instancia administrada para una instancia administrada determinada.
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de base de datos administrada configuradas para una base de datos administrada determinada.
Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la base de datos para una base de datos administrada determinada.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection del servidor configuradas para un servidor determinado.
Microsoft.Sql/servers/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection del servidor para un servidor determinado.
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/serverConfigurationOptions/read	Obtiene las propiedades de la opción de configuración de servidor de Azure SQL Instancia administrada especificada.
Microsoft.Sql/managedInstances/serverConfigurationOptions/write	Actualiza las propiedades de la opción de configuración del servidor de Azure SQL Instancia administrada para la instancia especificada.
Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read	Obtiene el estado de la operación asincrónica de Azure SQL Instancia administrada Server Configuration Option.
Microsoft.Sql/servers/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection del servidor configuradas para un servidor determinado.
Microsoft.Sql/servers/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection del servidor para un servidor determinado.
Microsoft.Sql/servidores/auditingSettings/*	Crear y administrar configuración de auditoría de SQL Server
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de base de datos configuradas para una base de datos determinada.
Microsoft.Sql/servidores/bases de datos/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la base de datos para una base de datos determinada.
Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read	Recupera una lista de opciones de Advanced Threat Protection de base de datos configuradas para una base de datos determinada.
Microsoft.Sql/servidores/bases de datos/advancedThreatProtectionSettings/write	Cambia la configuración de Advanced Threat Protection de la base de datos para una base de datos determinada.
Microsoft.Sql/servidores/bases de datos/auditingSettings/*	Crear y administrar configuración de auditoría de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/auditRecords/lectura	Recupera los registros de auditoría de blobs de bases de datos
Microsoft.Sql/servidores/bases de datos/currentSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/dataMaskingPolicies/*	Crear y administrar directivas de enmascaramiento de datos de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/extendedAuditingSettings/read	Recupera los detalles de la directiva de auditoría de blobs extendida y configurada en una base de datos determinada.
Microsoft.Sql/servidores/bases de datos/lectura	Devuelve la lista de bases de datos u obtiene las propiedades de una base de datos específica.
Microsoft.Sql/servidores/bases de datos/recommendedSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/esquemas/lectura	Obtiene un esquema de la base de datos.
Microsoft.Sql/servidores/bases de datos/esquemas/tablas/columnas/lectura	Obtiene una columna de la base de datos.
Microsoft.Sql/servidores/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/esquemas/tablas/lectura	Obtiene una tabla de la base de datos.
Microsoft.Sql/servidores/bases de datos/securityAlertPolicies/*	Crear y administrar directivas de alerta de seguridad de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/securityMetrics/*	Crear y administrar métricas de seguridad de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/transparentDataEncryption/*
Microsoft.Sql/servidores/bases de datos/sqlvulnerabilityAssessments/*
Microsoft.Sql/servidores/bases de datos/evaluaciones de vulnerabilidades/*
Microsoft.Sql/servidores/bases de datos/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servidores/firewallReglas/*
Microsoft.Sql/servers/read	Devuelve la lista de servidores u obtiene las propiedades de un servidor específico.
Microsoft.Sql/servers/securityAlertPolicies/*	Crear y administrar directivas de alerta de seguridad de SQL Server
Microsoft.Sql/servers/sqlvulnerabilityAssessments/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read	Devuelve la lista de instancias administradas u obtiene las propiedades de una instancia administrada específica.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read	Obtiene una lista de administradores de la instancia administrada.
Microsoft.Sql/servidores/administradores/lectura	Obtiene un objeto de administrador de Azure Active Directory específico.
Microsoft.Sql/servidores/bases de datos/ledgerDigestUploads/*
Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read	Obtiene las operaciones en curso de la configuración de carga del resumen del libro de contabilidad
Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read	Obtiene las operaciones en curso de la configuración de carga del resumen del libro de contabilidad
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
ninguno
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/managedInstances/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/serverConfigurationOptions/read",
        "Microsoft.Sql/managedInstances/serverConfigurationOptions/write",
        "Microsoft.Sql/locations/serverConfigurationOptionAzureAsyncOperation/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/read",
        "Microsoft.Sql/servers/databases/advancedThreatProtectionSettings/write",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/sqlvulnerabilityAssessments/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/*",
        "Microsoft.Sql/locations/ledgerDigestUploadsAzureAsyncOperation/read",
        "Microsoft.Sql/locations/ledgerDigestUploadsOperationResults/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de SQL Server

Permite administrar bases de datos y servidores SQL, pero no acceder a ellos, ni a sus directivas relacionadas con la seguridad.

Más información

Acciones	Descripción
Microsoft.Authorization/*/read	Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/*	Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read	Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/*	Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read	Obtiene o enumera los grupos de recursos.
Microsoft.Sql/ubicaciones/*/leer
Microsoft.Sql/servidores/*	Crear y administrar servidores de SQL Server
Soporte para Microsoft./*	Creación y actualización de una incidencia de soporte técnico
Microsoft.Insights/métricas/lectura	Lee métricas
Microsoft.Insights/metricDefinitions/read	Lee definiciones de métricas
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servidores/auditingSettings/*	Edita la configuración de auditoría de SQL Server
Microsoft.Sql/servidores/bases de datos/auditingSettings/*	Edita la configuración de auditoría de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/auditRecords/lectura	Recupera los registros de auditoría de blobs de bases de datos
Microsoft.Sql/servidores/bases de datos/currentSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/dataMaskingPolicies/*	Edita las directivas de enmascaramiento de datos de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/extendedAuditingSettings/*
Microsoft.Sql/servidores/bases de datos/recommendedSensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/esquemas/tablas/columnas/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/securityAlertPolicies/*	Edita las directivas de alerta de seguridad de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/securityMetrics/*	Edita las métricas de seguridad de bases de datos de SQL Server
Microsoft.Sql/servidores/bases de datos/sensitivityLabels/*
Microsoft.Sql/servidores/bases de datos/evaluaciones de vulnerabilidades/*
Microsoft.Sql/servidores/bases de datos/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/*	Edita las directivas de alerta de seguridad de SQL Server
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete	Elimina solo el objeto de autenticación de un servidor específico de Azure Active Directory.
Microsoft.Sql/servers/azureADOnlyAuthentications/write	Agrega o actualiza solo el objeto de autenticación de un servidor específico de Azure Active Directory.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete	Elimina una propiedad de autorización específica basada en directivas externas del servidor.
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write	Agrega o actualiza una propiedad de autorización específica basada en directivas externas del servidor.
Acciones de datos
ninguno
NotDataActions
ninguno

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pasos siguientes

Asignación de roles de Azure mediante Azure Portal

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-12-31

Compartir a través de

Roles integrados de Azure para bases de datos

Incorporación de SQL Server conectado a Azure

Rol de lector de cuentas de Cosmos DB

Operador de Cosmos DB

CosmosBackupOperator

CosmosRestoreOperator

Colaborador de cuenta de DocumentDB

Rol de copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL

Colaborador de la memoria caché de Redis

Colaborador de Base de datos de SQL

Colaborador de Instancia administrada de SQL

Administrador de seguridad SQL

Colaborador de SQL Server

Pasos siguientes

Comentarios

Recursos adicionales