Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les rôles intégrés Azure dans la catégorie DevOps.
Contributeur de l’expérience Chaos Studio
Peut créer, exécuter et afficher des détails pour les expériences, les cibles d’intégration et les fonctionnalités de gestion.
| Actions | Descriptif |
|---|---|
| Microsoft.Chaos/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur Chaos Studio
Peut exécuter et afficher des détails pour les expériences, mais ne peut pas créer d’expériences ou gérer des cibles et fonctionnalités.
| Actions | Descriptif |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/start/action | Démarre une expérience Chaos pour injecter des erreurs. |
| Microsoft.Chaos/experiments/cancel/action | Annule une expérience Chaos en cours d’exécution pour arrêter l’injection d’erreurs. |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtient les détails d’exécution de l’expérience Chaos donnée. |
| Microsoft.Chaos/locations/operationResults/read | Obtient un résultat d’opération |
| Microsoft.Chaos/locations/operationStatuses/read | Obtient un état d’opération. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur Chaos Studio
Peut afficher les cibles, fonctionnalités, expériences et détails de l’expérience.
| Actions | Descriptif |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Obtient les détails d’exécution de l’expérience Chaos donnée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur cible Chaos Studio
Peut intégrer des cibles et gérer des fonctionnalités, mais ne peut pas créer, exécuter ou afficher des détails pour les expériences
| Actions | Descriptif |
|---|---|
| Microsoft.Chaos/targets/write | Crée ou met à jour une ressource cible qui étend une ressource suivie. |
| Microsoft.Chaos/targets/delete | Supprime une ressource cible qui étend une ressource suivie. |
| Microsoft.Chaos/targets/read | Obtient toutes les cibles qui étendent une ressource suivie. |
| Microsoft.Chaos/targets/capabilities/write | Crée ou met à jour une ressource de capacité qui étend une ressource cible. |
| Microsoft.Chaos/targets/capabilities/delete | Supprime une ressource de capacité qui étend une ressource cible. |
| Microsoft.Chaos/targets/capabilities/read | Obtient toutes les capacités qui étendent une ressource cible. |
| Microsoft.Chaos/locations/targetTypes/read | Obtient tous les TargetTypes. |
| Microsoft.Chaos/locations/targetTypes/capabilityTypes/read | Obtient tous les CapabilityType. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur d’Environnements de déploiement
Fournit un accès en lecture aux ressources d’environnement.
| Actions | Descriptif |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtient un pool de machines. |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtient une ressource de planification. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permet à un administrateur de projet de lire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permet à un administrateur de lire les actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permet à un administrateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur Environnements de déploiement
Fournit l’accès à la gestion des ressources d’environnement.
| Actions | Descriptif |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtient un pool de machines. |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtient une ressource de planification. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Permet à un utilisateur de lire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permet à un utilisateur d’écrire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permet à un utilisateur de supprimer les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permet à un utilisateur d’ignorer, de retarder, etc. des actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permet à un utilisateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur Dev Box DevCenter
Fournit l’accès à la création et à la gestion des dev box.
| Actions | Descriptif |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permet à un utilisateur d’arrêter ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permet à un utilisateur de démarrer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permet à un utilisateur d’obtenir les informations de connexion RDP pour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permet à un utilisateur de lire ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permet à un utilisateur de créer et de mettre à jour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permet à un utilisateur de supprimer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permet à un utilisateur de lire les actions à venir. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permet à un utilisateur d’ignorer ou de retarder les actions à venir. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permet à un utilisateur de lire des actions de dev box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permet à un utilisateur d’ignorer ou de retarder des actions de dev box. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permet à un utilisateur de personnaliser ses propres ressources Dev Box. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire de DevCenter
Permet de gérer toutes les ressources Microsoft.DevCenter et de gérer l’accès aux ressources Microsoft.DevCenter en ajoutant ou en supprimant des attributions de rôles pour les rôles DevCenter Project Admin et DevCenter DevCenter Dev Box.
Comprend une condition ABAC pour limiter les attributions de rôle.
| Actions | Descriptif |
|---|---|
| Microsoft.DevCenter/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND (( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Administrateur de projet DevCenter Utilisateur Dev Box DevCenter |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur de projet DevCenter
Fournit l’accès à la gestion des ressources de projet.
| Actions | Descriptif |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Met partiellement à jour un projet. |
| Microsoft.DevCenter/projects/delete | Supprime une ressource de projet. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permet à un utilisateur de démarrer n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permet à un utilisateur d’arrêter n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permet à un utilisateur d’accéder en lecture à n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permet à un utilisateur d’accéder en écriture à n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permet à un utilisateur de supprimer n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminAlign/action | Permet à un administrateur d’aligner une zone de développement avec la configuration du pool. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action | Permet à un administrateur de lire les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action | Permet à un administrateur d’ignorer ou de retarder les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permet à un utilisateur d’arrêter ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permet à un utilisateur de démarrer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permet à un utilisateur d’obtenir les informations de connexion RDP pour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permet à un utilisateur de lire ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permet à un utilisateur de créer et de mettre à jour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permet à un utilisateur de supprimer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permet à un utilisateur de lire des actions de dev box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permet à un utilisateur d’ignorer ou de retarder des actions de dev box. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permet à un utilisateur de personnaliser ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permet à un administrateur de projet de lire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permet à un utilisateur d’écrire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permet à un administrateur de projet d’écrire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permet à un utilisateur de supprimer les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permet à un administrateur de projet de supprimer tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Permet à un administrateur de projet d’effectuer une action sur tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permet à un administrateur de lire les actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permet à un administrateur d’ignorer, de retarder, etc. des actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permet à un administrateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| Microsoft.DevCenter/projects/pools/align/action | Permet à un utilisateur d’aligner toutes les machines virtuelles dans le pool. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur d’infrastructure DevOps
Lire, écrire, supprimer et effectuer des actions sur des pools DevOps managés
| Actions | Descriptif |
|---|---|
| Microsoft.DevOpsInfrastructure/register/action | Inscrire l’abonnement pour Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/unregister/action | Annuler l’inscription de l’abonnement pour Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/*/read | |
| Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write | Écrire OperationStatuses |
| Microsoft.DevOpsInfrastructure/pools/write | Mettre à jour un pool |
| Microsoft.DevOpsInfrastructure/pools/delete | Supprimer un pool |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur de DevTest Labs
Permet de connecter, de démarrer, de redémarrer et d’arrêter vos machines virtuelles dans votre Azure DevTest Labs.
| Actions | Descriptif |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Compute/availabilitySets/read | Obtenir les propriétés d’un groupe à haute disponibilité |
| Microsoft.Compute/virtualMachines/*/read | Lire les propriétés d’une machine virtuelle (tailles de machine virtuelle, état de l’exécution, extensions de machine virtuelle, etc.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Mettre hors tension la machine virtuelle et libérer les ressources de calcul |
| Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
| Microsoft.Compute/virtualMachines/restart/action | Redémarrer la machine virtuelle |
| Microsoft.Compute/virtualMachines/start/action | Démarrer la machine virtuelle |
| Microsoft.DevTestLab/*/read | Lire les propriétés d’un laboratoire |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Revendiquer une machine virtuelle exigible aléatoire dans le laboratoire. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Créer des machines virtuelles dans un laboratoire. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Vérifiez que l’utilisateur actuel dispose d’un profil valide dans le labo. |
| Microsoft.DevTestLab/labs/formulas/delete | Supprimer des formules. |
| Microsoft.DevTestLab/labs/formulas/read | Lire des formules. |
| Microsoft.DevTestLab/labs/formulas/write | Ajouter ou modifier des formules. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Évaluer la stratégie de laboratoire. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Prendre possession d’une machine virtuelle existante. |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Répertorie les planifications de démarrage/arrêt applicables, le cas échéant. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtenir une chaîne qui représente le contenu du fichier RDP pour la machine virtuelle |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Joint un pool d’adresses principales d’équilibrage de charge. Impossible à alerter. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Joint une règle nat de trafic entrant d’équilibrage de charge. Impossible à alerter. |
| Microsoft.Network/networkInterfaces/*/read | Lire les propriétés d’une interface réseau (par exemple, tous les équilibreurs de charge dont l’interface réseau fait partie) |
| Microsoft.Network/networkInterfaces/join/action | Joint une machine virtuelle à une interface réseau. Impossible à alerter. |
| Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
| Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
| Microsoft.Network/publicIPAddresses/*/read | Lire les propriétés d’une adresse IP publique |
| Microsoft.Network/publicIPAddresses/join/action | Joint une adresse IP publique. Impossible à alerter. |
| Microsoft.Network/publicIPAddresses/read | Obtient une définition d’adresse IP publique. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistant de labo
Vous permet de voir un labo existant, d’effectuer des actions sur les machines virtuelles de labo et d’envoyer des invitations au labo.
| Actions | Descriptif |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de labo
Appliqué au niveau du labo, vous permet de gérer le labo. Appliqué à un groupe de ressources, vous permet de créer et de gérer des labos.
| Actions | Descriptif |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/write | Crée ou met à jour un laboratoire. |
| Microsoft.LabServices/labs/delete | Supprime le laboratoire et la totalité de ses utilisateurs, planifications et machines virtuelles. |
| Microsoft.LabServices/labs/publish/action | Publie un laboratoire en propageant l’image du modèle de machine virtuelle à toutes les machines virtuelles du laboratoire. |
| Microsoft.LabServices/labs/syncGroup/action | Met à jour la liste des utilisateurs à partir du groupe Active Directory attribué au laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/schedules/write | Crée ou met à jour une planification. |
| Microsoft.LabServices/labs/schedules/delete | supprimer la planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/write | Crée ou met à jour un utilisateur. |
| Microsoft.LabServices/labs/users/delete | Supprime l’utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Réinitialise le mot de passe de l’utilisateur local sur une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Créateur Lab
Créez des labs sous vos comptes Azure Lab.
| Actions | Descriptif |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Crée un lab dans un compte lab. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Permet d'obtenir le prix et la disponibilité de combinaisons de tailles, de zones géographiques et de systèmes d'exploitation pour le compte Lab. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Obtient les informations principales sur les restrictions et l’utilisation de cet abonnement |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| NotActions | |
| Aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de labo
Vous offre une capacité limitée de gestion des labos existants.
| Actions | Descriptif |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/publish/action | Publie un laboratoire en propageant l’image du modèle de machine virtuelle à toutes les machines virtuelles du laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/schedules/write | Crée ou met à jour une planification. |
| Microsoft.LabServices/labs/schedules/delete | supprimer la planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/write | Crée ou met à jour un utilisateur. |
| Microsoft.LabServices/labs/users/delete | Supprime l’utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Réinitialise le mot de passe de l’utilisateur local sur une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de service de labo
Vous permet de contrôler entièrement tous les scénarios de services de labo dans le groupe de ressources.
| Actions | Descriptif |
|---|---|
| Microsoft.LabServices/* | Créer et gérer les composants de services lab |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de services de labo
Vous permet de consulter, mais pas de changer, tous les plans de labo et toutes les ressources de labo.
| Actions | Descriptif |
|---|---|
| Microsoft.LabServices/*/read | Lire les propriétés de services lab |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de test de charge
Voir, créer, mettre à jour, supprimer et exécuter des tests de charge. Voir et lister les ressources de test de charge, mais pas de faire de changements.
| Actions | Descriptif |
|---|---|
| Microsoft.LoadTestService/*/read | Lire les ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Créer et gérer des tests de charge |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire du test de charge
Exécuter toutes les opérations sur les ressources de test de charge et les tests de charge
| Actions | Descriptif |
|---|---|
| Microsoft.LoadTestService/* | Créer et gérer des ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/* | Créer et gérer des ressources de test de charge |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de test de charge
Afficher et lister tous les tests de charge et les ressources de test de charge, mais ne peut pas apporter de modifications
| Actions | Descriptif |
|---|---|
| Microsoft.LoadTestService/*/read | Lire les ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Lire les tests de charge |
| Microsoft.LoadTestService/testProfiles/read | Lire des profils de test. |
| Microsoft.LoadTestService/testProfileRuns/read | Lire des exécutions de profil de test. |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de l’espace de travail playwright
Affichez et répertoriez les ressources de l’espace de travail playwright, mais ne peuvent apporter aucune modification. Peut gérer les jetons d’accès au service et exécuter des tests playwright.
| Actions | Descriptif |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire de l’espace de travail playwright
Effectuez toutes les opérations sur les ressources de l’espace de travail Playwright. Peut gérer les jetons d’accès au service et exécuter des tests playwright.
| Actions | Descriptif |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/* | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de l’espace de travail playwright
Affichez et répertoriez toutes les ressources et tests de l’espace de travail Playwright, mais ne pouvez pas apporter de modifications.
| Actions | Descriptif |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/*/read | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Aucune | |
| DataActions | |
| Aucune | |
| NotDataActions | |
| Aucune |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}