Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u een overzicht van de ingebouwde Azure-rollen in de categorie Opslag.
Avere-inzender
Kan een Avere vFXT-cluster maken en beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/*/read | |
| Microsoft.Compute/availabilitySets/* | |
| Microsoft.Compute/proximityPlacementGroups/* | |
| Microsoft.Compute/virtualMachines/* | |
| Microsoft.Compute/disks/* | |
| Microsoft.Network/*/read | |
| Microsoft.Network/networkInterfaces/* | |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL-database, aan een subnet. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/*/read | |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Hiermee haalt u de resources voor de resourcegroep op. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/schrijven | Retourneert het resultaat van het schrijven van een blob |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can create and manage an Avere vFXT cluster.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/proximityPlacementGroups/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/disks/*",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/*/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Avere-operator
Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Retourneert het resultaat van het verwijderen van een container |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/schrijven | Retourneert het resultaat van put-blobcontainer |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/schrijven | Retourneert het resultaat van het schrijven van een blob |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Avere vFXT cluster to manage the cluster",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Avere Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure File Sync-beheerder
Biedt volledige toegang om alle Resources van Azure File Sync (Storage Sync Service) te beheren.
Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Beschrijving |
|---|---|
| Microsoft.StorageSync/register/action | Registreert het abonnement voor de opslagsynchronisatieprovider |
| Microsoft.StorageSync/unregister/action | De registratie van het abonnement voor de opslagsynchronisatieprovider ongedaan maken |
| Microsoft.StorageSync/locations/* | |
| Microsoft.StorageSync/deployments/preflight/action | Valideer alle resources voordat we de resources met succes implementeren. |
| Microsoft.StorageSync/storageSyncServices/* | |
| Microsoft.StorageSync/operations/read | Hiermee haalt u een lijst op van de ondersteunde bewerkingen |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Insights/AlertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Bestandsshares vermelden |
| Microsoft.Storage/storageAccounts/fileServices/read | Eigenschappen van bestandsservice ophalen |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| Voorwaarde | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab})) | Voeg roltoewijzingen toe voor de volgende rollen: Lezer- en gegevenstoegang Inzender met bevoegdheid voor opslagbestandsgegevens Inzender voor opslagaccounts |
{
"assignableScopes": [
"/"
],
"description": "Provides full access to manage all Azure File Sync (Storage Sync Service) resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92b92042-07d9-4307-87f7-36a593fc5850",
"name": "92b92042-07d9-4307-87f7-36a593fc5850",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/register/action",
"Microsoft.StorageSync/unregister/action",
"Microsoft.StorageSync/locations/*",
"Microsoft.StorageSync/deployments/preflight/action",
"Microsoft.StorageSync/storageSyncServices/*",
"Microsoft.StorageSync/operations/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Support/*",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {c12c1c16-33a1-487b-954d-41c89c60f349, 69566ab7-960f-475b-8e7c-b3118f30c6bd, 17d1049b-9a84-46fb-8f53-869881c3d3ab}))"
}
],
"roleName": "Azure File Sync Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure File Sync Reader
Biedt leestoegang tot de Azure File Sync-service (Opslagsynchronisatieservice).
| Acties | Beschrijving |
|---|---|
| Microsoft.StorageSync/*/read | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to Azure File Sync service (Storage Sync Service).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"name": "754c1a27-40dc-4708-8ad4-2bffdeee09e8",
"permissions": [
{
"actions": [
"Microsoft.StorageSync/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure File Sync Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor back-ups
Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* | Resultaten van de bewerking beheren op back-upbeheer |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* | Back-upcontainers maken en beheren in back-upinfrastructuur van Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupPolicies/* | Back-upbeleid maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/* | Back-ups van items maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* | Containers maken en beheren die back-upitems bevatten |
| Microsoft.RecoveryServices/Vaults/backupSecurityPIN/* | |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/* | Certificaten maken en beheren die betrekking hebben op back-ups in Recovery Services-kluis |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Uitgebreide informatie met betrekking tot kluis maken en beheren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Geregistreerde identiteiten maken en beheren |
| Microsoft.RecoveryServices/Vaults/usages/* | Gebruik van Recovery Services-kluis maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/write | Een Kluisbewerking maken maakt een Azure-resource van het type 'kluis' |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/* | |
| Microsoft.RecoveryServices/Kluisen/backupFabrics/beschermbareContainers/lezen | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/vaults/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/vaults/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Een back-upexemplaren maken |
| Microsoft.DataProtection/backupVaults/backupInstances/delete | Hiermee verwijdert u het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action | Herstel ongedaan maken van voorlopig verwijderde back-upexemplaren. Het back-upexemplaren wordt verplaatst van SoftDeleted naar de status ProtectionStopped. |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Hiermee wordt een back-up uitgevoerd op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Activeert herstelbewerking tussen regio's op een gegeven back-upexemplaren. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Hiermee worden validaties uitgevoerd voor herstelbewerkingen tussen regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/backupVaults/backupPolicies/write | Back-upbeleid maken |
| Microsoft.DataProtection/backupVaults/backupPolicies/delete | Hiermee verwijdert u het back-upbeleid |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupKluisen/backupInstanties/operatieResultaten/lezen | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/write | Back-upkluisbewerking bijwerken werkt een Azure-resource van het type Backup Vault bij |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/checkNameAvailability/action | Controleert of de aangevraagde BackupVault-naam beschikbaar is |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/bewerkingen/lezen | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | De lijst met ResourceGuard-proxy's voor een resource ophalen |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/schrijven | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action | Valideert voor het wijzigen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/SuspendBackups/action | De bewerking Back-ups onderbreken stopt alleen back-ups van het back-upexemplaren. Bewaaractiviteiten worden voortgezet en daarom worden gegevens volgens beleid in bewaring genomen. |
| Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action | De beveiliging van een ProtectionStopped BI hervatten. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backups, but can't delete vaults and give access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
"name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/*",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
"Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/*",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/Vaults/usages/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/vaults/operationStatus/read",
"Microsoft.RecoveryServices/vaults/operationResults/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/backupInstances/delete",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/backupVaults/backupPolicies/write",
"Microsoft.DataProtection/backupVaults/backupPolicies/delete",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/write",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/locations/checkNameAvailability/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/operations/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/SuspendBackups/action",
"Microsoft.DataProtection/backupVaults/backupInstances/resumeProtection/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-up maken van MUA-beheerder
Back-up maken van meerdere gebruikersautorisatie. Kan ResourceGuard maken/verwijderen
| Acties | Beschrijving |
|---|---|
| Microsoft.DataProtection/*/read | |
| Microsoft.DataProtection/*/resourceGuards/write | |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write | De ResourceGuard-bewerking bijwerken werkt een Azure-resource van het type ResourceGuard bij |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete | Met de bewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard verwijderd |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read | Lijst met ResourceGuards in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
| Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement in een bepaalde resourceprovider op. |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/abonnementen/operationresultaten/lezen | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/schrijven | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.DataProtection/subscriptions/providers/resourceGuards/read | Lijst met ResourceGuards in een abonnement ophalen |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read | Informatie over de standaardbewerkingsaanvraag van ResourceGuard ophalen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/read",
"Microsoft.DataProtection/*/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
"Microsoft.Authorization/*/read",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-up van MUA-operator
Back-up maken van meerdere gebruikersautorisatie. Hiermee kan de gebruiker kritieke bewerking uitvoeren die wordt beveiligd door resourceguard
| Acties | Beschrijving |
|---|---|
| Microsoft.DataProtection/*/action | |
| Microsoft.DataProtection/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
"permissions": [
{
"actions": [
"Microsoft.DataProtection/*/action",
"Microsoft.DataProtection/*/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup MUA Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-upoperator
Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operatieResultaten/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action | Hiermee wordt een back-up voor beveiligd item uitgevoerd. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action | Direct itemherstel inrichten voor beveiligd item |
| Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action | Verkrijg AccessToken voor Herstellen Over Regio's. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action | Herstelpunten voor beveiligde items herstellen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action | Direct itemherstel intrekken voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een beveiligd back-upitem maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action | De containerlijst vernieuwen |
| Microsoft.RecoveryServices/Vaults/backupJobs/* | Back-uptaken maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/* | Resultaten van back-upbeheerbewerkingen maken en beheren |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectableItems/* | Items maken en beheren waarvan een back-up kan worden gemaakt |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/certificates/schrijven | Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/extendedInformation/write | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/lezen | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/write | De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service. |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/* | |
| Microsoft.RecoveryServices/Vaults/backupValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read | Bewerking valideren voor beveiligd item |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write | Hiermee maakt u een geregistreerde container |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action | Onderzoek uitvoeren naar workloads binnen een container |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Kluisen/backupFabrics/beschermbareContainers/lezen | Alle beveiligbare containers ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/locations/backupPreValidateProtection/action | |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupAadProperties/read | AAD-eigenschappen ophalen voor verificatie in de derde regio voor herstel tussen regio's. |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal taakdetails voor meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action | Herstel tussen regio's activeren. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert crr-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Hiermee wordt de CRR-bewerkingsstatus voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupKluisen/backupInstanties/operatieResultaten/lezen | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupInstances/write | Een back-upexemplaren maken |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/bewerkingen/lezen | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/backupVaults/validateForBackup/action | Valideert voor back-up van back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/backup/action | Hiermee wordt een back-up uitgevoerd op het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action | Valideert voor herstellen van het back-upexemplaren |
| Microsoft.DataProtection/backupVaults/backupInstances/restore/action | Triggers herstellen op het back-upexemplaren |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action | Activeert herstelbewerking tussen regio's op een gegeven back-upexemplaren. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action | Hiermee worden validaties uitgevoerd voor herstelbewerkingen tussen regio's. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read | De lijst met ResourceGuard-proxy's voor een resource ophalen |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read | ResourceGuard-proxybewerking ophalen haalt een object op dat de Azure-resource van het type ResourceGuard-proxy vertegenwoordigt |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/schrijven | Een ResourceGuard-proxybewerking maken maakt een Azure-resource van het type ResourceGuard Proxy |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete | Met de proxybewerking ResourceGuard verwijderen wordt de opgegeven Azure-resource van het type ResourceGuard-proxy verwijderd |
| Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action | De volgende kritieke bewerking voor verwijderen van ResourceGuard-proxy ontgrendelt |
| Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action | Valideert voor het wijzigen van het back-upexemplaren |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
"id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
"name": "00c29273-979b-4161-815c-10b084fb9324",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
"Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
"Microsoft.RecoveryServices/Vaults/backupJobs/*",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/write",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
"Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupAadProperties/read",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.Support/*",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/write",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/backupVaults/validateForBackup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
"Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
"Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
"Microsoft.DataProtection/backupVaults/backupInstances/validateForModifyBackup/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Back-uplezer
Kan back-upservices weergeven, maar geen wijzigingen aanbrengen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service |
| Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read | Retourneert de status van de bewerking |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operatieResultaten/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op de beveiligingscontainer. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read | Hiermee wordt het resultaat van de bewerking uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read | Retourneert de status van de bewerking die wordt uitgevoerd op beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read | Herstelpunten ophalen voor beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read | Retourneert alle geregistreerde containers |
| Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read | Retourneert het resultaat van de taakbewerking. |
| Microsoft.RecoveryServices/Vaults/backupJobs/read | Retourneert alle taakobjecten |
| Microsoft.RecoveryServices/Vaults/backupJobsExport/action | Taken exporteren |
| Microsoft.RecoveryServices/Vaults/backupOperationResults/read | Retourneert het resultaat van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read | Resultaten van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupProtectedItems/read | Retourneert de lijst met alle beveiligde items. |
| Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read | Retourneert alle containers die deel uitmaken van het abonnement |
| Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read | Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op. |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/lezen | De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource. |
| Microsoft.RecoveryServices/Vaults/backupstorageconfig/read | Hiermee wordt opslagconfiguratie voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/backupconfig/read | Hiermee wordt de configuratie voor Recovery Services-kluis geretourneerd. |
| Microsoft.RecoveryServices/Vaults/backupOperations/read | Retourneert de status van de back-upbewerking voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read | Status van beleidsbewerking ophalen. |
| Microsoft.RecoveryServices/Vaults/backupEngines/read | Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read | Een back-upbeveiligingsintentie ophalen |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read | Alle items in een container ophalen |
| Microsoft.RecoveryServices/locations/backupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/* | |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/write | Hiermee wordt de waarschuwing opgelost. |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.RecoveryServices/locations/operationStatus/read | Hiermee haalt u de bewerkingsstatus voor een bepaalde bewerking op |
| Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read | Alle back-upbeveiligingsintenties weergeven |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupValidateFeatures/action | Functies valideren |
| Microsoft.RecoveryServices/locations/backupCrrJobs/action | Taken voor herstel tussen regio's weergeven in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrJob/action | Haal taakdetails voor meerdere regio's op in de secundaire regio voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationResults/read | Retourneert crr-bewerkingsresultaat voor Recovery Services-kluis. |
| Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read | Hiermee wordt de CRR-bewerkingsstatus voor Recovery Services-kluis geretourneerd. |
| Microsoft.DataProtection/locations/getBackupStatus/action | Back-upstatus voor Recovery Services-kluizen controleren |
| Microsoft.DataProtection/backupVaults/backupInstances/read | Retourneert alle back-upexemplaren |
| Microsoft.DataProtection/backupVaults/deletedBackupInstances/read | Maak een lijst met voorlopig verwijderde back-upexemplaren in een Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupPolicies/read | Retourneert alle back-upbeleidsregels |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read | Retourneert alle herstelpunten |
| Microsoft.DataProtection/backupKluisen/backupInstanties/operatieResultaten/lezen | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action | Vindt restorable tijdsbereiken |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/operationResults/read | Hiermee haalt u het resultaat van een patchbewerking voor een Backup Vault op |
| Microsoft.DataProtection/backupVaults/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/backupVaults/read | Lijst met Back-upkluizen in een resourcegroep ophalen |
| Microsoft.DataProtection/locations/operationStatus/read | Retourneert de status van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/locations/operationResults/read | Retourneert het resultaat van de back-upbewerking voor Backup Vault. |
| Microsoft.DataProtection/bewerkingen/lezen | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action | Maak een lijst van hersteltaken voor meerdere regio's van het back-upexemplaren uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action | Haal gegevens over hersteltaken in meerdere regio's op uit de secundaire regio. |
| Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action | Retourneert herstelpunten uit de secundaire regio voor back-upkluizen in meerdere regio's. |
| Microsoft.DataProtection/locations/checkFeatureSupport/action | Valideert of een functie wordt ondersteund |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view backup services, but can't make changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupJobs/read",
"Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
"Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
"Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
"Microsoft.RecoveryServices/Vaults/backupconfig/read",
"Microsoft.RecoveryServices/Vaults/backupOperations/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
"Microsoft.RecoveryServices/Vaults/backupEngines/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
"Microsoft.RecoveryServices/locations/backupStatus/action",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.RecoveryServices/locations/operationStatus/read",
"Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
"Microsoft.RecoveryServices/locations/backupCrrJobs/action",
"Microsoft.RecoveryServices/locations/backupCrrJob/action",
"Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
"Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
"Microsoft.DataProtection/locations/getBackupStatus/action",
"Microsoft.DataProtection/backupVaults/backupInstances/read",
"Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupPolicies/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
"Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
"Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/operationResults/read",
"Microsoft.DataProtection/backupVaults/operationStatus/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/backupVaults/read",
"Microsoft.DataProtection/locations/operationStatus/read",
"Microsoft.DataProtection/locations/operationResults/read",
"Microsoft.DataProtection/operations/read",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
"Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
"Microsoft.DataProtection/locations/checkFeatureSupport/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassiek opslagaccount
Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicStorage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic storage accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol sleuteloperator voor klassiek opslagaccount
Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts
| Acties | Beschrijving |
|---|---|
| Microsoft.ClassicStorage/storageAccounts/listkeys/action | Hiermee worden de toegangssleutels voor de opslagaccounts weergegeven. |
| Microsoft.ClassicStorage/storageAccounts/regeneratekey/action | Hiermee worden de bestaande toegangssleutels voor het opslagaccount opnieuw gegenereerd. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
"permissions": [
{
"actions": [
"Microsoft.ClassicStorage/storageAccounts/listkeys/action",
"Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Box-inzender
Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Databox/* | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage everything under Data Box Service except giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
"name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Databox/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensdooslezer
Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Databox/*/read | |
| Microsoft.Databox/jobs/listsecrets/action | |
| Microsoft.Databox/jobs/listcredentials/action | Hier worden de niet-versleutelde referenties vermeld die betrekking hebben op de bestelling. |
| Microsoft.Databox/locations/availableSkus/action | Met deze methode wordt de lijst met beschikbare SKU's geretourneerd. |
| Microsoft.Databox/locations/validateInputs/action | Met deze methode worden alle typen validaties uitgevoerd. |
| Microsoft.Databox/locations/regionConfiguration/action | Met deze methode worden de configuraties voor de regio geretourneerd. |
| Microsoft.Databox/locations/validateAddress/action | Valideert het verzendadres en levert alternatieve adressen indien van toepassing. |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Databox/*/read",
"Microsoft.Databox/jobs/listsecrets/action",
"Microsoft.Databox/jobs/listcredentials/action",
"Microsoft.Databox/locations/availableSkus/action",
"Microsoft.Databox/locations/validateInputs/action",
"Microsoft.Databox/locations/regionConfiguration/action",
"Microsoft.Databox/locations/validateAddress/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Box Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ontwikkelaar Data Lake Analytics
Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.BigAnalytics/accounts/* | |
| Microsoft.DataLakeAnalytics/accounts/* | |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| Microsoft.BigAnalytics/accounts/Delete | |
| Microsoft.BigAnalytics/accounts/NeemEigendom/action | |
| Microsoft.BigAnalytics/accounts/Schrijven | |
| Microsoft.DataLakeAnalytics/accounts/Verwijderen | Verwijder een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action | Verwijs machtigingen om taken te annuleren die door andere gebruikers zijn ingediend. |
| Microsoft.DataLakeAnalytics/accounts/Schrijven | Een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write | Een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Verwijderen | Ontkoppel een DataLakeStore-account van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write | Een gekoppeld Opslagaccount van een DataLakeAnalytics-account maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete | Ontkoppel een opslagaccount van een DataLakeAnalytics-account. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Write | Een firewallregel maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete | Een firewallregel verwijderen. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Write | Een rekenbeleid maken of bijwerken. |
| Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete | Een rekenbeleid verwijderen. |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
"name": "47b7735b-770e-4598-a7da-8b91488b4c88",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BigAnalytics/accounts/*",
"Microsoft.DataLakeAnalytics/accounts/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.BigAnalytics/accounts/Delete",
"Microsoft.BigAnalytics/accounts/TakeOwnership/action",
"Microsoft.BigAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
"Microsoft.DataLakeAnalytics/accounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
"Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
"Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
"Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Lake Analytics Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Defender voor Opslaggegevensscanner
Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Bestandsshares vermelden |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Retourneert het resultaat van het schrijven van blobtags |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Retourneert het resultaat van het lezen van blobtags |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Defender for Storage Data Scanner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-netwerkbeheerder
Hiermee kunt u privé-eindpunten maken op SAN-resources en SAN-resources lezen
| Acties | Beschrijving |
|---|---|
| Microsoft.ElasticSan/elasticSans/*/read | |
| Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write | |
| Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
"permissions": [
{
"actions": [
"Microsoft.ElasticSan/elasticSans/*/read",
"Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
"Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Network Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-eigenaar
Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.ElasticSan/elasticSans/* | |
| Microsoft.ElasticSan/locations/* | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
"name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*",
"Microsoft.ElasticSan/locations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Elastische SAN-lezer
Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roltoewijzingen/lezen | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.ElasticSan/elasticSans/*/read | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for control path read access to Azure Elastic SAN",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.ElasticSan/elasticSans/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van elastische SAN-volumegroep
Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roltoewijzingen/lezen | Informatie ophalen over een roltoewijzing. |
| Microsoft.Authorization/roleDefinitions/read | Informatie ophalen over een roldefinitie. |
| Microsoft.ElasticSan/elasticSans/volumeGroups/* | |
| Microsoft.ElasticSan/locations/asyncoperations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
"name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.ElasticSan/elasticSans/volumeGroups/*",
"Microsoft.ElasticSan/locations/asyncoperations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Elastic SAN Volume Group Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer- en gegevenstoegang
Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/ListAccountSas/action | Retourneert het SAS-token account voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
"name": "c12c1c16-33a1-487b-954d-41c89c60f349",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/ListAccountSas/action",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reader and Data Access",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor back-up van opslagaccount
Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/read | Hiermee worden vergrendelingen op het opgegeven bereik weergegeven. |
| Microsoft.Authorization/locks/schrijven | Voeg vergrendelingen toe aan het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Features/features/read | Hiermee haalt u de functies van een abonnement op. |
| Microsoft.Features/providers/features/read | Hiermee haalt u de functie van een abonnement in een bepaalde resourceprovider op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/operations/read | Hiermee wordt de status van een asynchrone bewerking gepeild. |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete | Objectreplicatiebeleid verwijderen |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/read | Beleid voor objectreplicatie vermelden |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/write | Objectreplicatiebeleid maken of bijwerken |
| Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write | Markering voor herstelpunt voor objectreplicatie maken |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/schrijven | Retourneert het resultaat van put-blobcontainer |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/blobServices/write | Retourneert het resultaat van de eigenschappen van de put-blobservice |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/restoreBlobRanges/action | Blobbereiken herstellen naar de status van de opgegeven tijd |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/operations/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
"Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Backup Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagaccounts
Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen |
| Microsoft.Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action | Koppelt resources, zoals opslagaccount of SQL-database, aan een subnet. Niet waarschuwbaar. |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
"name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Servicerol Sleuteloperator voor opslagaccount
Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/regeneratekey/action | Hiermee worden de toegangssleutels voor het opgegeven opslagaccount opnieuw gegenereerd. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
"id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
"name": "81a9662b-bebf-436f-a333-f67b29880f12",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/regeneratekey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Account Key Operator Service Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Blobgegevensoperator voor opslagacties
Wordt gebruikt door de opslagacties - Opslagtaak om bewerkingen weer te geven en uit te voeren op de blobs van het opslagaccount
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/schrijven | Retourneert het resultaat van put-blobcontainer |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/schrijven | Retourneert het resultaat van het schrijven van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourneert het resultaat van het verwijderen van een blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourneert het resultaat van het toevoegen van blob-inhoud |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read | Retourneert het resultaat van het lezen van blobtags |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write | Retourneert het resultaat van het schrijven van blobtags |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action | Retourneert het resultaat van de blobopdracht |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions - Storage Task to list & perform operations on the Storage Account blobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"name": "4bad4d9e-2a13-4888-94bb-c8432f6f3040",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/runAsSuperUser/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action"
],
"notDataActions": []
}
],
"roleName": "Storage Actions Blob Data Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagacties
Wordt gebruikt door de auteur van opslagacties voor het maken, lezen, bijwerken en verwijderen van opslagacties
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.StorageActies/opslagTaken/lezen | Hiermee haalt u de eigenschappen voor de opgegeven opslagtaak op |
| Microsoft.StorageActions/storageTasks/write | Opslagtaak maken of bijwerken |
| Microsoft.StorageActions/storageTasks/delete | Hiermee verwijdert u een bestaande opslagtaak |
| Microsoft.StorageActions/storageTasks/storageTaskAssignments/read | Alle toewijzingen van opslagtaken van een opslagtaak weergeven |
| Microsoft.StorageActions/storageTasks/reports/read | Uitvoeringsstatussen van een opslagtaak weergeven |
| Microsoft.StorageActions/locations/previewActions/action | previewActions |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions author to create, read, update, and delete Storage Actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"name": "bd8acdb0-202c-4493-a7fe-ef98eefbfbc4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.StorageActions/storageTasks/read",
"Microsoft.StorageActions/storageTasks/write",
"Microsoft.StorageActions/storageTasks/delete",
"Microsoft.StorageActions/storageTasks/storageTaskAssignments/read",
"Microsoft.StorageActions/storageTasks/reports/read",
"Microsoft.StorageActions/locations/previewActions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Actions Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor taaktoewijzing voor opslagacties
Wordt gebruikt door de toewijzing van opslagacties om een taaktoewijzing te maken voor het doelopslagaccount, met RBAC-bevoegdheden voor beheerde identiteit
Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/reports/read | |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/storageTaskAssignments/read | |
| Microsoft.Storage/storageAccounts/storageTaskAssignments/write | |
| Microsoft.Storage/storageAccounts/storageTaskAssignments/delete | |
| Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| acties | |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| Voorwaarde | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: Blobgegevensoperator voor opslagacties |
{
"assignableScopes": [
"/"
],
"description": "Used by the Storage Actions assigner to create a Task Assignment on their target Storage Account, with RBAC privileges for Managed Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/77789c21-1643-48a2-8f27-47f858540b51",
"name": "77789c21-1643-48a2-8f27-47f858540b51",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/reports/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/read",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/write",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/delete",
"Microsoft.Storage/storageAccounts/storageTaskAssignments/reports/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{4bad4d9e2a13488894bbc8432f6f3040}))"
}
],
"roleName": "Storage Actions Task Assignment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagblobgegevens
Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Een container verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
| Microsoft.Storage/storageAccounts/blobServices/containers/schrijven | Wijzig de metagegevens of eigenschappen van een container. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Een blob verwijderen. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/schrijven | Schrijven naar een blob. |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action | De blob van het ene pad naar het andere verplaatsen |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourneert het resultaat van het toevoegen van blob-inhoud |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslag-blobgegevens eigenaar
Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/* | Volledige machtigingen voor containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* | Volledige machtigingen voor blobs. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/*",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagblobgegevens
Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een container of een lijst met containers. |
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourneert een blob of een lijst met blobs. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage blob containers and data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage Blob Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslag Blobgedelegeerde
Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegatiesleutel voor de Blob-service. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
"id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Blob Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagconnector
Hiermee kunt u opslagconnectors maken en beheren voor toegang tot externe gegevensbronnen in een opslagaccount. Deze rol is in preview en kan worden gewijzigd.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/listServiceSas/action | Retourneert het SERVICE-SAS-token voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/storageAccounts/blobServices/containers/schrijven | Retourneert het resultaat van put-blobcontainer |
| Microsoft.Storage/locations/DataManagementRPOperationStatuses/read | Een DataManagamentRP-bewerkingsstatus ophalen |
| Microsoft.Storage/locations/DataManagementRPOperationStatuses/write | Een DataManagamentRP-bewerkingsstatus maken of bijwerken |
| Microsoft.Storage/storageAccounts/connectors/read | Retourneert de lijst met opslagconnectors of haalt de eigenschappen van de opgegeven opslagconnector op. |
| Microsoft.Storage/storageAccounts/connectors/delete | Een opslagconnector verwijderen. |
| Microsoft.Storage/storageAccounts/connectors/write | Hiermee maakt of werkt u een opslagconnector bij. |
| Microsoft.Storage/storageAccounts/connectors/testExistingConnection/action | Test de verbinding van een bestaande opslagconnector. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/schrijven | Retourneert het resultaat van het schrijven van een blob |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage connectors to access remote data sources in-place in a storage account. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"name": "9d819e60-1b9f-4871-b492-4e6cdee0b50a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/connectors/read",
"Microsoft.Storage/storageAccounts/connectors/delete",
"Microsoft.Storage/storageAccounts/connectors/write",
"Microsoft.Storage/storageAccounts/connectors/testExistingConnection/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"notDataActions": []
}
],
"roleName": "Storage Connector Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Storage DataShare
Hiermee kunt u opslaggegevensshares maken en beheren om gegevens van opslagaccounts in-place te delen. Deze rol is in preview en kan worden gewijzigd.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/listServiceSas/action | Retourneert het SERVICE-SAS-token voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/blobServices/read | Retourneert eigenschappen of statistieken van de Blob-service |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourneert een lijst met containers |
| Microsoft.Storage/locations/DataManagementRPOperationStatuses/read | Een DataManagamentRP-bewerkingsstatus ophalen |
| Microsoft.Storage/locations/DataManagementRPOperationStatuses/write | Een DataManagamentRP-bewerkingsstatus maken of bijwerken |
| Microsoft.Storage/storageAccounts/dataShares/read | Retourneert de lijst met opslaggegevensshares of haalt de eigenschappen van de opgegeven opslaggegevensshare op. |
| Microsoft.Storage/storageAccounts/dataShares/delete | Een opslaggegevensshare verwijderen. |
| Microsoft.Storage/storageAccounts/dataShares/write | Hiermee maakt of werkt u een opslaggegevensshare bij. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Hiermee wordt een blob of een lijst met blobs geretourneerd |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows creating and managing storage dataShares to share data from storage accounts in-place. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"name": "35c49d44-ccc1-4b18-8267-cfb3bacdd396",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listServiceSas/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/read",
"Microsoft.Storage/locations/DataManagementRPOperationStatuses/write",
"Microsoft.Storage/storageAccounts/dataShares/read",
"Microsoft.Storage/storageAccounts/dataShares/delete",
"Microsoft.Storage/storageAccounts/dataShares/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Storage DataShare Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met bevoegdheid voor opslagbestandsgegevens
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-up schrijven |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
"name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer met bevoegdheid voor opslagbestandsgegevens
Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Customer has read access on Azure Storage file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
"name": "b8eda974-7b85-4f76-af95-65846b26df6d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data Privileged Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
SMB-beheerder voor opslagbestandsgegevens
Biedt beheerderstoegang die gelijk is aan de sleutel van het opslagaccount voor eindgebruikers via SMB.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-up schrijven |
| Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action | Eigendomsrechten van bestand overnemen |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin access equivalent to storage account key for end users over SMB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"name": "bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagbestandsgegevens SMB MI Admin
Maakt beheerderstoegang mogelijk voor beheerde identiteiten op bestanden/mappen in Azure-bestandsdelingen.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-ups lezen |
| Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action | Semantiekbevoegdheden voor bestandsback-up schrijven |
| Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action | Eigendomsrechten van bestand overnemen |
| Microsoft.Storage/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action | Toestemming die ingebouwde beheerdersrechten geeft voor file share-mounts via beheerde identiteit |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for admin-level access for managed identities on files/directories in Azure file shares.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"name": "a235d3ee-5935-4cfb-8cc5-a3303ad5995e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action",
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action",
"Microsoft.Storage/storageAccounts/fileServices/runAsBuiltInFileAdministrator/action",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB MI Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagbestandsgegevens via SMB-share
Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share
Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write | Retourneert het resultaat van het schrijven van een bestand of het maken van een map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete | Retourneert het resultaat van het verwijderen van een bestand/map. |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action | Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
"name": "a7264617-510b-434b-a828-9731dc254ea7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Elevated Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor opslagbestandgegevens via SMB-share
Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read | Hiermee wordt een bestand/map of een lijst met bestanden/mappen geretourneerd. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure File Share over SMB",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
"name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Share Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagbestandsdata SMB neemt eigenaar
Stelt eindgebruiker in staat het eigendom van een bestand/map over te nemen
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action | Eigendomsrechten van bestand overnemen |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows end user to assume ownership of a file/directory",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"name": "5d9bac3f-34b2-432f-bde5-78aa8e73ce6b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/fileServices/takeOwnership/action"
],
"notDataActions": []
}
],
"roleName": "Storage File Data SMB Take Ownership",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagbestandsdelegator
Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een bestand of Azure-bestandsshare die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/fileServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de bestandsservice |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for a file or Azure file share that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"name": "765a04e0-5de8-4bb2-9bf6-b2a30bc03e91",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/fileServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage File Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor opslagwachtrijgegevens
Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/delete | Een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/read | Een wachtrij of een lijst met wachtrijen retourneren. |
| Microsoft.Storage/storageAccounts/queueServices/queueServices/queues/write | Wijzig de metagegevens of eigenschappen van de wachtrij. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete | Een of meer berichten uit een wachtrij verwijderen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/write | Voeg een bericht toe aan een wachtrij. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Retourneert het resultaat van het verwerken van een bericht |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensverwerker voor opslagwachtrijgegevens
Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een bericht bekijken. |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action | Een bericht ophalen en verwijderen. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
"name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Processor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Afzender van opslagwachtrijgegevensbericht
Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action | Voeg een bericht toe aan een wachtrij. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for sending of Azure Storage queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Message Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagwachtrijgegevenslezer
Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/queues/queues/read | Retourneert een wachtrij of een lijst met wachtrijen. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/queueServices/queues/messages/read | Een of meer berichten uit een wachtrij bekijken of ophalen. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage queues and queue messages",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
"name": "19e7f393-937e-4f77-808e-94535e297925",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
],
"notDataActions": []
}
],
"roleName": "Storage Queue Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Storage Queue Delegator
Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een Azure Storage-wachtrij die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/queueServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de wachtrijservice |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage queue that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ee386e9-84f0-448e-80a6-f185f6533131",
"name": "7ee386e9-84f0-448e-80a6-f185f6533131",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/queueServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Queue Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van opslagtabelgegevens
Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/opslagAccounts/tabelServices/tabellen/lezen | Query uitvoeren op tabellen |
| Microsoft.Storage/storageAccounts/tableServices/tables/write | Tabellen maken |
| Microsoft.Storage/storageAccounts/tableServices/tables/verwijderen | Tabellen verwijderen |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Querytabelentiteiten |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/write | Tabelentiteiten invoegen, samenvoegen of vervangen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete | Tabelentiteiten verwijderen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action | Tabelentiteiten invoegen |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action | Tabelentiteiten samenvoegen of bijwerken |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read, write and delete access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/delete"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagtabelgegevenslezer
Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/opslagAccounts/tabelServices/tabellen/lezen | Query uitvoeren op tabellen |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Storage/storageAccounts/tableServices/tables/entities/read | Querytabelentiteiten |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for read access to Azure Storage tables and entities",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
"name": "76199698-9eea-4c19-bc75-cec21354c6b6",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
],
"notDataActions": []
}
],
"roleName": "Storage Table Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opslagtabeldelegator
Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een Azure Storage-tabel die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.Storage/storageAccounts/tableServices/generateUserDelegationKey/action | Retourneert een gebruikersdelegeringssleutel voor de tabelservice |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows for generation of a user delegation key, which can then be used to create a shared access signature for an Azure Storage table that is signed with Entra ID credentials.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/965033a5-c8eb-4f35-b82f-fef460a3606d",
"name": "965033a5-c8eb-4f35-b82f-fef460a3606d",
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/tableServices/generateUserDelegationKey/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Storage Table Delegator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}