Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los roles integrados de Azure en la categoría DevOps.
Colaborador del experimento de Chaos Studio
Puede crear, ejecutar y ver los detalles de los experimentos, incorporar destinos y administrar funcionalidades.
| Acciones | Descripción |
|---|---|
| Microsoft.Chaos/* | |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Chaos Studio
Puede ejecutar y ver los detalles de los experimentos, pero no puede crear experimentos ni administrar destinos y funcionalidades.
| Acciones | Descripción |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/start/action | Inicia un experimento de Chaos para insertar errores. |
| Microsoft.Chaos/experiments/cancel/action | Cancela un experimento de Chaos en ejecución para detener la inserción de errores. |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtiene detalles de la ejecución de un experimento de caos para un experimento de caos determinado. |
| Microsoft.Chaos/locations/operationResults/read | Obtiene un resultado de la operación. |
| Microsoft.Chaos/locations/operationStatuses/read | Obtiene el estado de una operación. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de Chaos Studio
Puede ver los destinos, las funcionalidades, los experimentos y los detalles del experimento.
| Acciones | Descripción |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtiene detalles de la ejecución de un experimento de caos para un experimento de caos determinado. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de destino de Chaos Studio
Puede incorporar destinos y administrar funcionalidades, pero no puede crear, ejecutar o ver los detalles de los experimentos
| Acciones | Descripción |
|---|---|
| Microsoft.Chaos/targets/write | Crea o actualiza un recurso de destino que extiende un recurso con seguimiento. |
| Microsoft.Chaos/targets/delete | Elimina un recurso de destino que extiende un recurso con seguimiento. |
| Microsoft.Chaos/targets/read | Obtiene todos los destinos que extienden un recurso con seguimiento. |
| Microsoft.Chaos/targets/capabilities/write | Crea o actualiza un recurso de funcionalidad que extiende un recurso de destino. |
| Microsoft.Chaos/targets/capabilities/delete | Elimina un recurso de funcionalidad que extiende un recurso de destino. |
| Microsoft.Chaos/targets/capabilities/read | Obtiene todas las funcionalidades que extienden un recurso de destino. |
| Microsoft.Chaos/locations/targetTypes/read | Obtiene todos los TargetTypes. |
| Microsoft.Chaos/locations/targetTypes/capabilityTypes/read | Obtiene todos los CapabilityType. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de Deployment Environments
Proporciona acceso de lectura a los recursos del entorno.
| Acciones | Descripción |
|---|---|
| Microsoft.DevCenter/projects/read | Obtiene un proyecto específico. |
| Microsoft.DevCenter/projects/read | |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtiene un grupo de máquinas |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtiene un recurso de programación. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que un administrador de proyectos lea todos los entornos de un proyecto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que un administrador lea las acciones del entorno. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite a un administrador leer los valores de salida de la implementación del entorno. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuario de Deployment Environments
Proporciona acceso para administrar los recursos del entorno.
| Acciones | Descripción |
|---|---|
| Microsoft.DevCenter/projects/read | Obtiene un proyecto específico. |
| Microsoft.DevCenter/projects/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtiene un grupo de máquinas |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtiene un recurso de programación. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Permite a un usuario leer los entornos a los que tiene acceso en un proyecto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite a un usuario escribir los entornos a los que tiene acceso en un proyecto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite a un usuario eliminar los entornos a los que tiene acceso en un proyecto. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permite que un usuario omita, retrase, etc. acciones de entorno. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permite a un usuario leer los valores de salida de la implementación del entorno. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuario de Dev Box de DevCenter
Proporciona acceso para crear y administrar cuadros de desarrollo.
| Acciones | Descripción |
|---|---|
| Microsoft.DevCenter/projects/read | Obtiene un proyecto específico. |
| Microsoft.DevCenter/projects/read | |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite al usuario detener sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite a un usuario iniciar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite a un usuario obtener la información de conexión RDP para sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite a un usuario leer sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite a un usuario crear y actualizar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite a un usuario eliminar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permite que un usuario lea las próximas acciones. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permite al usuario omitir o retrasar las próximas acciones. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que un usuario lea las acciones del cuadro de desarrollo. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite al usuario omitir o retrasar las acciones del cuadro de desarrollo. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite a un usuario personalizar sus propios recursos de Dev Box. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de proyectos de DevCenter
Proporciona acceso para administrar los recursos del proyecto.
| Acciones | Descripción |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Actualiza parcialmente un proyecto. |
| Microsoft.DevCenter/projects/delete | Elimina un recurso de proyecto. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permite a un usuario iniciar cualquier recurso de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permite a un usuario detener cualquier recurso de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permite que un usuario lea el acceso a cualquier recurso de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permite al usuario escribir acceso a cualquier recurso de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permite a un usuario eliminar cualquier recurso de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permite al usuario detener sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permite a un usuario iniciar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permite a un usuario obtener la información de conexión RDP para sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permite a un usuario leer sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permite a un usuario crear y actualizar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permite a un usuario eliminar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permite que un usuario lea las acciones del cuadro de desarrollo. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permite al usuario omitir o retrasar las acciones del cuadro de desarrollo. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permite a un usuario personalizar sus propios recursos de Dev Box. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permite que un administrador de proyectos lea todos los entornos de un proyecto. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permite a un usuario escribir los entornos a los que tiene acceso en un proyecto. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permite que un administrador de proyectos escriba todos los entornos de un proyecto. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permite a un usuario eliminar los entornos a los que tiene acceso en un proyecto. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permite que un administrador de proyectos elimine todos los entornos de un proyecto. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Permite que un administrador de proyectos realice una acción en todos los entornos de un proyecto. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permite que un administrador lea las acciones del entorno. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permite que un administrador omita, retrase, etc. las acciones del entorno. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permite a un administrador leer los valores de salida de la implementación del entorno. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de la infraestructura de DevOps
Lectura, escritura, eliminación y realización de acciones en grupos de DevOps administrados
| Acciones | Descripción |
|---|---|
| Microsoft.DevOpsInfrastructure/register/action | Registro de la suscripción para Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/unregister/action | Anulación del registro de la suscripción para Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/*/read | |
| Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write | Escriba OperationStatuses. |
| Microsoft.DevOpsInfrastructure/pools/write | Actualizar un grupo |
| Microsoft.DevOpsInfrastructure/pools/delete | Eliminar un grupo |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuario de DevTest Labs
Permite conectarse a sus máquinas virtuales, así como iniciarlas, reiniciarlas y apagarlas, en su instancia de Azure DevTest Labs.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Compute/availabilitySets/read | Obtiene las propiedades de un conjunto de disponibilidad |
| Microsoft.Compute/virtualMachines/*/read | Leer las propiedades de una máquina virtual (tamaños de máquinas virtuales, el estado de tiempo de ejecución, extensiones de máquina virtual, etc.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Apaga la máquina virtual y libera los recursos de proceso |
| Microsoft.Compute/virtualMachines/read | Obtiene las propiedades de una máquina virtual |
| Microsoft.Compute/virtualMachines/restart/action | Reinicia la máquina virtual |
| Microsoft.Compute/virtualMachines/start/action | Inicia la máquina virtual |
| Microsoft.DevTestLab/*/read | Leer las propiedades de un laboratorio |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Reclama una máquina virtual aleatoria en el laboratorio. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Crea máquinas virtuales en un laboratorio. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Asegúrese de que el usuario actual tiene un perfil válido en el laboratorio. |
| Microsoft.DevTestLab/labs/formulas/delete | Elimina fórmulas. |
| Microsoft.DevTestLab/labs/formulas/read | Lee fórmulas. |
| Microsoft.DevTestLab/labs/formulas/write | Agrega o modifica fórmulas. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Evalúa la directiva de laboratorio. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Toma la propiedad de una máquina virtual existente |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Muestra, si las hay, las programaciones de inicio y detención aplicables. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtiene una cadena que representa el contenido del archivo RDP para la máquina virtual. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Se une a un grupo de direcciones de back-end del equilibrador de carga. No genera alertas. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Se une a una regla NAT de entrada del equilibrador de carga. No genera alertas. |
| Microsoft.Network/networkInterfaces/*/read | Leer las propiedades de una interfaz de red (por ejemplo, todos los equilibradores de carga de los que forma parte de la interfaz de red) |
| Microsoft.Network/networkInterfaces/join/action | Une una máquina virtual a una interfaz de red. No genera alertas. |
| Microsoft.Network/networkInterfaces/read | Obtiene una definición de interfaz de red. |
| Microsoft.Network/networkInterfaces/write | Crea una interfaz de red o actualiza una interfaz de red existente. |
| Microsoft.Network/publicIPAddresses/*/read | Leer las propiedades de una dirección IP pública |
| Microsoft.Network/publicIPAddresses/join/action | Se une a una dirección IP pública. No genera alertas. |
| Microsoft.Network/publicIPAddresses/read | Obtiene una definición de dirección IP pública. |
| Microsoft.Network/redesVirtuales/subredes/unirse/acción | Se une a una red virtual. No genera alertas. |
| Microsoft.Resources/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
| Microsoft.Resources/deployments/read | Obtiene o enumera implementaciones. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Storage/storageAccounts/listKeys/action | Devuelve las claves de acceso de la cuenta de almacenamiento especificada. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Enumera los tamaños disponibles a los que se puede actualizar la máquina virtual |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asistente de laboratorio
Permite ver un laboratorio existente, realizar acciones en las máquinas virtuales del laboratorio y enviar invitaciones al laboratorio.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.LabServices/labPlans/images/read | Obtiene las propiedades de una imagen. |
| Microsoft.LabServices/labPlans/read | Obtiene las propiedades de un plan de laboratorio. |
| Microsoft.LabServices/labs/read | Obtiene las propiedades de un laboratorio. |
| Microsoft.LabServices/labs/schedules/read | Obtiene las propiedades de una programación. |
| Microsoft.LabServices/labs/users/read | Obtiene las propiedades de un usuario. |
| Microsoft.LabServices/labs/users/invite/action | Envía una invitación por correo electrónico a un usuario para unirse al laboratorio. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtiene las propiedades de una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Inicia una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Detiene y desasigna una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Restablece la imagen inicial de una máquina virtual en la última imagen publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Vuelve a implementar una máquina virtual en un nodo de proceso diferente. |
| Microsoft.LabServices/locations/usages/read | Obtiene el uso en una ubicación. |
| Microsoft.LabServices/skus/read | Obtiene las propiedades de una SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de laboratorio
Aplicado en el nivel de laboratorio, le permite administrar el laboratorio. Usado en un grupo de recursos, permite crear y administrar laboratorios.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.LabServices/labPlans/images/read | Obtiene las propiedades de una imagen. |
| Microsoft.LabServices/labPlans/read | Obtiene las propiedades de un plan de laboratorio. |
| Microsoft.LabServices/labPlans/saveImage/action | Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio. |
| Microsoft.LabServices/labs/read | Obtiene las propiedades de un laboratorio. |
| Microsoft.LabServices/labs/write | Crea un laboratorio o actualiza uno ya existente. |
| Microsoft.LabServices/labs/delete | Elimina el laboratorio y todos sus usuarios, programaciones y máquinas virtuales. |
| Microsoft.LabServices/labs/publish/action | Publica un laboratorio mediante la propagación de la imagen de la plantilla de máquina virtual a todas las máquinas virtuales del laboratorio. |
| Microsoft.LabServices/labs/syncGroup/action | Actualiza la lista de usuarios del grupo de Active Directory asignado al laboratorio. |
| Microsoft.LabServices/labs/schedules/read | Obtiene las propiedades de una programación. |
| Microsoft.LabServices/labs/schedules/write | Crea una programación o actualiza una ya existente. |
| Microsoft.LabServices/labs/schedules/delete | Eliminar la programación. |
| Microsoft.LabServices/labs/users/read | Obtiene las propiedades de un usuario. |
| Microsoft.LabServices/labs/users/write | Crea un usuario o actualiza uno ya existente. |
| Microsoft.LabServices/labs/users/delete | Elimina el usuario. |
| Microsoft.LabServices/labs/users/invite/action | Envía una invitación por correo electrónico a un usuario para unirse al laboratorio. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtiene las propiedades de una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Inicia una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Detiene y desasigna una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Restablece la imagen inicial de una máquina virtual en la última imagen publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Vuelve a implementar una máquina virtual en un nodo de proceso diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Restablece la contraseña del usuario local en una máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obtiene el uso en una ubicación. |
| Microsoft.LabServices/skus/read | Obtiene las propiedades de una SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crea un nuevo laboratorio a partir de un plan de laboratorio. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Creador de laboratorio
Permite crear nuevos laboratorios en las cuentas de Azure Lab.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Crea un laboratorio en una cuenta de laboratorio. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Obtiene los precios y la disponibilidad de combinaciones de tamaños, zonas geográficas y sistemas operativos para la cuenta de laboratorio. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obtiene el uso y las restricciones de núcleos de esta suscripción. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.LabServices/labPlans/images/read | Obtiene las propiedades de una imagen. |
| Microsoft.LabServices/labPlans/read | Obtiene las propiedades de un plan de laboratorio. |
| Microsoft.LabServices/labPlans/saveImage/action | Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio. |
| Microsoft.LabServices/labs/read | Obtiene las propiedades de un laboratorio. |
| Microsoft.LabServices/labs/schedules/read | Obtiene las propiedades de una programación. |
| Microsoft.LabServices/labs/users/read | Obtiene las propiedades de un usuario. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtiene las propiedades de una máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obtiene el uso en una ubicación. |
| Microsoft.LabServices/skus/read | Obtiene las propiedades de una SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Support/* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crea un nuevo laboratorio a partir de un plan de laboratorio. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de laboratorio
Ofrece capacidad limitada para administrar los laboratorios existentes.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.LabServices/labPlans/images/read | Obtiene las propiedades de una imagen. |
| Microsoft.LabServices/labPlans/read | Obtiene las propiedades de un plan de laboratorio. |
| Microsoft.LabServices/labPlans/saveImage/action | Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio. |
| Microsoft.LabServices/labs/publish/action | Publica un laboratorio mediante la propagación de la imagen de la plantilla de máquina virtual a todas las máquinas virtuales del laboratorio. |
| Microsoft.LabServices/labs/read | Obtiene las propiedades de un laboratorio. |
| Microsoft.LabServices/labs/schedules/read | Obtiene las propiedades de una programación. |
| Microsoft.LabServices/labs/schedules/write | Crea una programación o actualiza una ya existente. |
| Microsoft.LabServices/labs/schedules/delete | Eliminar la programación. |
| Microsoft.LabServices/labs/users/read | Obtiene las propiedades de un usuario. |
| Microsoft.LabServices/labs/users/write | Crea un usuario o actualiza uno ya existente. |
| Microsoft.LabServices/labs/users/delete | Elimina el usuario. |
| Microsoft.LabServices/labs/users/invite/action | Envía una invitación por correo electrónico a un usuario para unirse al laboratorio. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtiene las propiedades de una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Inicia una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Detiene y desasigna una máquina virtual. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Restablece la imagen inicial de una máquina virtual en la última imagen publicada. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Vuelve a implementar una máquina virtual en un nodo de proceso diferente. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Restablece la contraseña del usuario local en una máquina virtual. |
| Microsoft.LabServices/locations/usages/read | Obtiene el uso en una ubicación. |
| Microsoft.LabServices/skus/read | Obtiene las propiedades de una SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Lab Services
Permite controlar completamente todos los escenarios de Lab Services en el grupo de recursos.
| Acciones | Descripción |
|---|---|
| Microsoft.LabServices/* | Crear y administrar componentes de Lab Services |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crea un nuevo laboratorio a partir de un plan de laboratorio. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de Lab Services
Permite ver (pero no cambiar) todos los planes y recursos de laboratorio.
| Acciones | Descripción |
|---|---|
| Microsoft.LabServices/*/read | Leer propiedades de Lab Services |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de la prueba de carga
Puede ver, crear, actualizar, eliminar y ejecutar pruebas de carga. Puede ver y mostrar los recursos de prueba de carga, pero no puede realizar ningún cambio.
| Acciones | Descripción |
|---|---|
| Microsoft.LoadTestService/*/read | Permite leer recursos de prueba de carga. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Permite crear y administrar pruebas de carga. |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propietario de pruebas de carga
Ejecutar todas las operaciones en los recursos de prueba de carga y en las pruebas de carga
| Acciones | Descripción |
|---|---|
| Microsoft.LoadTestService/* | Permite crear y administrar recursos de prueba de carga. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LoadTestService/* | Permite crear y administrar recursos de prueba de carga. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de pruebas de carga
Ver y enumerar todas las pruebas de carga y sus recursos, pero no realizar cambios
| Acciones | Descripción |
|---|---|
| Microsoft.LoadTestService/*/read | Permite leer recursos de prueba de carga. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Leer pruebas de carga |
| Microsoft.LoadTestService/testProfiles/read | Leer perfiles de prueba |
| Microsoft.LoadTestService/testProfileRuns/read | Leer ejecuciones de perfil de prueba |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}