Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat de ingebouwde Azure-rollen in de DevOps-categorie.
Chaos Studio Experiment Inzender
Kan details maken, uitvoeren en bekijken voor experimenten, onboarddoelen en mogelijkheden beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Chaos/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio-exploitant
Kan details voor experimenten uitvoeren en bekijken, maar kan geen experimenten maken of doelen en mogelijkheden beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Chaos/*/lezen | |
| Microsoft.Chaos/experimenten/start/action | Start een Chaos Experiment om fouten te injecteren. |
| Microsoft.Chaos/experimenten/annuleren/actie | Annuleert een actief Chaos Experiment om de foutinjectie te stoppen. |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Hiermee haalt u details op van de uitvoering van een chaos-experiment voor een bepaald chaos-experiment. |
| Microsoft.Chaos/locations/operationResults/read | Hiermee haalt u een bewerkingsresultaat op. |
| Microsoft.Chaos/locations/operationStatuses/read | Hiermee haalt u een bewerkingsstatus op. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio Reader
Kan doelen, mogelijkheden, experimenten en experimentdetails bekijken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Chaos/*/lezen | |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | Hiermee haalt u details op van de uitvoering van een chaos-experiment voor een bepaald chaos-experiment. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio Target Bijdrager
Kan doelen onboarden en mogelijkheden beheren, maar geen details voor experimenten maken, uitvoeren of bekijken
| Acties | Beschrijving |
|---|---|
| Microsoft.Chaos/targets/write | Hiermee maakt of werkt u een doelresource die een bijgehouden resource uitbreidt. |
| Microsoft.Chaos/targets/delete | Hiermee verwijdert u een doelresource die een bijgehouden resource uitbreidt. |
| Microsoft.Chaos/targets/read | Hiermee haalt u alle doelen op waarmee een bijgehouden resource wordt uitgebreid. |
| Microsoft.Chaos/doelen/mogelijkheden/schrijven | Hiermee maakt of werkt u een mogelijkheidsresource bij die een doelresource uitbreidt. |
| Microsoft.Chaos/targets/capabilities/delete | Hiermee verwijdert u een mogelijkheidsresource die een doelresource uitbreidt. |
| Microsoft.Chaos/doelen/mogelijkheden/lezen | Hiermee haalt u alle mogelijkheden op waarmee een doelresource wordt uitgebreid. |
| Microsoft.Chaos/locations/targetTypes/read | Hiermee worden alle TargetTypes opgehaald. |
| Microsoft.Chaos/locations/targetTypes/capabilityTypes/read | Hiermee haalt u alle CapabilityType op. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer implementatieomgevingen
Biedt leestoegang tot omgevingsbronnen.
| Acties | Beschrijving |
|---|---|
| Microsoft.DevCenter/projects/read | Hiermee haalt u een specifiek project op. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| Microsoft.DevCenter/projects/pools/read | Hiermee haalt u een machinegroep op |
| Microsoft.DevCenter/projects/pools/schedules/read | Hiermee haalt u een planningsresource op. |
| Data-acties | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Hiermee kan een projectbeheerder alle omgevingen in een project lezen. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Hiermee kan een beheerder omgevingsacties lezen. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Hiermee kan een beheerder uitvoerwaarden lezen uit de implementatie van de omgeving. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gebruiker implementatieomgevingen
Biedt toegang tot het beheren van omgevingsbronnen.
| Acties | Beschrijving |
|---|---|
| Microsoft.DevCenter/projects/read | Hiermee haalt u een specifiek project op. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Niet-acties | |
| Microsoft.DevCenter/projects/pools/read | Hiermee haalt u een machinegroep op |
| Microsoft.DevCenter/projects/pools/schedules/read | Hiermee haalt u een planningsresource op. |
| Data-acties | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Hiermee kan een gebruiker de omgevingen lezen waar ze toegang toe hebben in een project. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Hiermee kan een gebruiker de omgevingen schrijven waar ze toegang toe hebben in een project. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Hiermee kan een gebruiker de omgevingen verwijderen waar ze toegang toe hebben in een project. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Hiermee kan een gebruiker omgevingsacties overslaan, vertragen, enzovoort. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Hiermee kan een gebruiker uitvoerwaarden lezen uit de implementatie van de omgeving. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter Dev Box-gebruiker
Biedt toegang tot het maken en beheren van dev-vakken.
| Acties | Beschrijving |
|---|---|
| Microsoft.DevCenter/projects/read | Hiermee haalt u een specifiek project op. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources stoppen. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Hiermee kan een gebruiker hun eigen Dev Box-resources starten. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Hiermee kan een gebruiker de RDP-verbindingsgegevens ophalen voor hun eigen Dev Box-resources. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Hiermee kan een gebruiker hun eigen Dev Box-resources lezen. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Hiermee kan een gebruiker eigen Dev Box-resources maken en bijwerken. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources verwijderen. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Hiermee kan een gebruiker toekomstige acties lezen. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Hiermee kan een gebruiker toekomstige acties overslaan of vertragen. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Hiermee kan een gebruiker dev box-acties lezen. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Hiermee kan een gebruiker dev box-acties overslaan of vertragen. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources aanpassen. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter-eigenaar
Biedt toegang tot het beheren van alle Microsoft.DevCenter-resources en voor het beheren van de toegang tot Microsoft.DevCenter-resources door roltoewijzingen toe te voegen of te verwijderen voor de rollen DevCenter-projectbeheerder en DevCenter Dev Box.
Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Beschrijving |
|---|---|
| Microsoft.DevCenter/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| Voorwaarde | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: DevCenter-projectbeheerder DevCenter Dev Box-gebruiker |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter-projectbeheerder
Biedt toegang tot het beheren van projectbronnen.
| Acties | Beschrijving |
|---|---|
| Microsoft.DevCenter/projecten/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| Microsoft.DevCenter/projects/write | Hiermee wordt een project gedeeltelijk bijgewerkt. |
| Microsoft.DevCenter/projects/delete | Hiermee verwijdert u een projectresource. |
| Data-acties | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Hiermee kan een gebruiker een Dev Box-resource starten. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Hiermee kan een gebruiker elke Dev Box-resource stoppen. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Hiermee kan een gebruiker leestoegang krijgen tot elke Dev Box-resource. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Hiermee kan een gebruiker schrijftoegang krijgen tot elke Dev Box-resource. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Hiermee kan een gebruiker elke Dev Box-resource verwijderen. |
| Microsoft.DevCenter/projects/users/devboxes/adminAlign/action | Hiermee kan een beheerder een Dev Box uitlijnen met de poolconfiguratie. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action | Hiermee kan een beheerder dev box-acties lezen. |
| Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action | Hiermee kan een beheerder dev box-acties overslaan of vertragen. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources stoppen. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Hiermee kan een gebruiker hun eigen Dev Box-resources starten. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Hiermee kan een gebruiker de RDP-verbindingsgegevens ophalen voor hun eigen Dev Box-resources. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Hiermee kan een gebruiker hun eigen Dev Box-resources lezen. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Hiermee kan een gebruiker eigen Dev Box-resources maken en bijwerken. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources verwijderen. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Hiermee kan een gebruiker dev box-acties lezen. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Hiermee kan een gebruiker dev box-acties overslaan of vertragen. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Hiermee kan een gebruiker zijn eigen Dev Box-resources aanpassen. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Hiermee kan een projectbeheerder alle omgevingen in een project lezen. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Hiermee kan een gebruiker de omgevingen schrijven waar ze toegang toe hebben in een project. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Hiermee kan een projectbeheerder alle omgevingen in een project schrijven. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Hiermee kan een gebruiker de omgevingen verwijderen waar ze toegang toe hebben in een project. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Hiermee kan een projectbeheerder alle omgevingen in een project verwijderen. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Hiermee kan een projectbeheerder een actie uitvoeren op alle omgevingen in een project. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Hiermee kan een beheerder omgevingsacties lezen. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Hiermee kan een beheerder omgevingsacties overslaan, vertragen, enzovoort. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Hiermee kan een beheerder uitvoerwaarden lezen uit de implementatie van de omgeving. |
| Microsoft.DevCenter/projects/pools/align/action | Hiermee kan een gebruiker alle virtuele machines in de pool uitlijnen. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor DevOps-infrastructuur
Acties voor beheerde DevOps-pools lezen, schrijven, verwijderen en uitvoeren
| Acties | Beschrijving |
|---|---|
| Microsoft.DevOpsInfrastructure/register/action | Het abonnement registreren voor Microsoft.DevOpsInfrastructure |
| Microsoft.DevOpsInfrastructure/unregister/action | Registratie van het abonnement voor Microsoft.DevOpsInfrastructure ongedaan maken |
| Microsoft.DevOpsInfrastructure/*/read | |
| Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write | OperationStatussen schrijven |
| Microsoft.DevOpsInfrastructure/pools/write | Een pool bijwerken |
| Microsoft.DevOpsInfrastructure/pools/delete | Een pool verwijderen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevTest Labs-gebruiker
Hiermee kunt u uw virtuele machines in Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/availabilitySets/read | De eigenschappen van een beschikbaarheidsset ophalen |
| Microsoft.Compute/virtualMachines/*/read | Lees de eigenschappen van een virtuele machine (VM-grootten, runtimestatus, VM-extensies, enzovoort) |
| Microsoft.Compute/virtualMachines/deallocate/action | Hiermee worden de virtuele machine uitgeschakeld en worden de rekenresources vrijgegeven |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/restart/action | De virtuele machine opnieuw opstarten |
| Microsoft.Compute/virtualMachines/start/action | De virtuele machine starten |
| Microsoft.DevTestLab/*/read | De eigenschappen van een lab lezen |
| Microsoft.DevTestLab/labs/claimAnyVm/actie | Claim een willekeurige claimbare virtuele machine in het lab. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Virtuele machines maken in een lab. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Zorg ervoor dat de huidige gebruiker een geldig profiel in het lab heeft. |
| Microsoft.DevTestLab/labs/formulas/delete | Formules verwijderen. |
| Microsoft.DevTestLab/labs/formulas/read | Formules lezen. |
| Microsoft.DevTestLab/labs/formulas/write | Formules toevoegen of wijzigen. |
| Microsoft.DevTestLab/labs/beleidSets/evalueerBeleid/actie | Evalueert labbeleid. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/actie | Eigenaar worden van een bestaande virtuele machine |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Hier ziet u de toepasselijke planningen voor starten/stoppen, indien van toepassing. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Hiermee haalt u een tekenreeks op die de inhoud van het RDP-bestand voor de virtuele machine vertegenwoordigt |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een binnenkomende NAT-regel voor een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkInterfaces/*/read | Lees de eigenschappen van een netwerkinterface (bijvoorbeeld alle load balancers waarvan de netwerkinterface deel uitmaakt) |
| Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar. |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/publicIPAddresses/*/read | De eigenschappen van een openbaar IP-adres lezen |
| Microsoft.Network/publicIPAddresses/join/action | Hiermee wordt een openbaar IP-adres samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Niet-acties | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Lijsten met beschikbare grootten waarop de virtuele machine kan worden bijgewerkt |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labassistent
Hiermee kunt u een bestaand lab bekijken, acties uitvoeren op de vm's van het lab en uitnodigingen verzenden naar het lab.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.LabServices/labPlans/images/read | Haal de eigenschappen van een afbeelding op. |
| Microsoft.LabServices/labPlans/read | Haal de eigenschappen van een labplan op. |
| Microsoft.LabServices/labs/lezen | Haal de eigenschappen van een lab op. |
| Microsoft.LabServices/labs/schedules/lezen | Haal de eigenschappen van een planning op. |
| Microsoft.LabServices/labs/users/read | De eigenschappen van een gebruiker ophalen. |
| Microsoft.LabServices/labs/users/invite/action | Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Haal de eigenschappen van een virtuele machine op. |
| Microsoft.LabServices/labs/virtualMachines/start/actie | Een virtuele machine starten. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Een virtuele machine stoppen en de toewijzing ervan ongedaan maken. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Implementeer een virtuele machine opnieuw naar een ander rekenknooppunt. |
| Microsoft.LabServices/locations/usages/read | Gebruik op een locatie ophalen |
| Microsoft.LabServices/skus/read | Haal de eigenschappen van een Lab Services-SKU op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labbijdrager
Op labniveau kunt u het lab beheren. Met behulp van een resourcegroep kunt u labs maken en beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.LabServices/labPlans/images/read | Haal de eigenschappen van een afbeelding op. |
| Microsoft.LabServices/labPlans/read | Haal de eigenschappen van een labplan op. |
| Microsoft.LabServices/labPlans/saveImage/actie | Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan. |
| Microsoft.LabServices/labs/lezen | Haal de eigenschappen van een lab op. |
| Microsoft.LabServices/labs/write | Maak een nieuw lab of werk een bestaand lab bij. |
| Microsoft.LabServices/labs/delete | Verwijder het lab en alle gebruikers, planningen en virtuele machines. |
| Microsoft.LabServices/labs/publish/action | Publiceer een lab door de installatiekopieën van de virtuele sjabloonmachine door te geven aan alle virtuele machines in het lab. |
| Microsoft.LabServices/labs/syncGroup/action | Hiermee werkt u de lijst met gebruikers uit de Active Directory-groep bij die is toegewezen aan het lab. |
| Microsoft.LabServices/labs/schedules/lezen | Haal de eigenschappen van een planning op. |
| Microsoft.LabServices/labs/schema's/schrijven | Maak een nieuw schema of werk een bestaand schema bij. |
| Microsoft.LabServices/labs/schedules/delete | Verwijder het schema. |
| Microsoft.LabServices/labs/users/read | De eigenschappen van een gebruiker ophalen. |
| Microsoft.LabServices/labs/users/write | Maak een nieuwe gebruiker of werk een bestaande gebruiker bij. |
| Microsoft.LabServices/labs/users/delete | Verwijder de gebruiker. |
| Microsoft.LabServices/labs/users/invite/action | Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Haal de eigenschappen van een virtuele machine op. |
| Microsoft.LabServices/labs/virtualMachines/start/actie | Een virtuele machine starten. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Een virtuele machine stoppen en de toewijzing ervan ongedaan maken. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Implementeer een virtuele machine opnieuw naar een ander rekenknooppunt. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Stel het wachtwoord van de lokale gebruiker opnieuw in op een virtuele machine. |
| Microsoft.LabServices/locations/usages/read | Gebruik op een locatie ophalen |
| Microsoft.LabServices/skus/read | Haal de eigenschappen van een Lab Services-SKU op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.LabServices/labPlans/createLab/action | Maak een nieuw lab op basis van een labplan. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Labmaker
Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Maak een lab in een labaccount. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/actie | Krijg de prijzen en beschikbaarheid van combinaties van grootten, geografische gebieden en besturingssystemen voor het labaccount. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/actie | Kernbeperkingen en gebruik voor dit abonnement ophalen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.LabServices/labPlans/images/read | Haal de eigenschappen van een afbeelding op. |
| Microsoft.LabServices/labPlans/read | Haal de eigenschappen van een labplan op. |
| Microsoft.LabServices/labPlans/saveImage/actie | Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan. |
| Microsoft.LabServices/labs/lezen | Haal de eigenschappen van een lab op. |
| Microsoft.LabServices/labs/schedules/lezen | Haal de eigenschappen van een planning op. |
| Microsoft.LabServices/labs/users/read | De eigenschappen van een gebruiker ophalen. |
| Microsoft.LabServices/labs/virtualMachines/read | Haal de eigenschappen van een virtuele machine op. |
| Microsoft.LabServices/locations/usages/read | Gebruik op een locatie ophalen |
| Microsoft.LabServices/skus/read | Haal de eigenschappen van een Lab Services-SKU op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.LabServices/labPlans/createLab/action | Maak een nieuw lab op basis van een labplan. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Laboperator
Biedt u beperkte mogelijkheden om bestaande labs te beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.LabServices/labPlans/images/read | Haal de eigenschappen van een afbeelding op. |
| Microsoft.LabServices/labPlans/read | Haal de eigenschappen van een labplan op. |
| Microsoft.LabServices/labPlans/saveImage/actie | Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan. |
| Microsoft.LabServices/labs/publish/action | Publiceer een lab door de installatiekopieën van de virtuele sjabloonmachine door te geven aan alle virtuele machines in het lab. |
| Microsoft.LabServices/labs/lezen | Haal de eigenschappen van een lab op. |
| Microsoft.LabServices/labs/schedules/lezen | Haal de eigenschappen van een planning op. |
| Microsoft.LabServices/labs/schema's/schrijven | Maak een nieuw schema of werk een bestaand schema bij. |
| Microsoft.LabServices/labs/schedules/delete | Verwijder het schema. |
| Microsoft.LabServices/labs/users/read | De eigenschappen van een gebruiker ophalen. |
| Microsoft.LabServices/labs/users/write | Maak een nieuwe gebruiker of werk een bestaande gebruiker bij. |
| Microsoft.LabServices/labs/users/delete | Verwijder de gebruiker. |
| Microsoft.LabServices/labs/users/invite/action | Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab. |
| Microsoft.LabServices/labs/virtualMachines/read | Haal de eigenschappen van een virtuele machine op. |
| Microsoft.LabServices/labs/virtualMachines/start/actie | Een virtuele machine starten. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Een virtuele machine stoppen en de toewijzing ervan ongedaan maken. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Implementeer een virtuele machine opnieuw naar een ander rekenknooppunt. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Stel het wachtwoord van de lokale gebruiker opnieuw in op een virtuele machine. |
| Microsoft.LabServices/locations/usages/read | Gebruik op een locatie ophalen |
| Microsoft.LabServices/skus/read | Haal de eigenschappen van een Lab Services-SKU op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Lab Services
Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.LabDiensten/* | Onderdelen van labservices maken en beheren |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.LabServices/labPlans/createLab/action | Maak een nieuw lab op basis van een labplan. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor laboratoriumservices
Hiermee kunt u alle labplannen en labbronnen weergeven, maar niet wijzigen.
| Acties | Beschrijving |
|---|---|
| Microsoft.LabServices/*/lezen | Eigenschappen van labservices lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Load Test-inzender
Laadtests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen.
| Acties | Beschrijving |
|---|---|
| Microsoft.LoadTestService/*/read | Resources voor het testen van belasting lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Niet-acties | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| Data-acties | |
| Microsoft.LoadTestService/loadtests/* | Belastingstests maken en beheren |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Load Test-eigenaar
Alle bewerkingen uitvoeren op resources voor belastingtests en belastingstests
| Acties | Beschrijving |
|---|---|
| Microsoft.LoadTestService/* | Resources voor belastingtests maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Niet-acties | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| Data-acties | |
| Microsoft.LoadTestService/* | Resources voor belastingtests maken en beheren |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Load Test-lezer
Alle belastingstests en belastingtestbronnen weergeven en weergeven, maar geen wijzigingen kunnen aanbrengen
| Acties | Beschrijving |
|---|---|
| Microsoft.LoadTestService/*/read | Resources voor het testen van belasting lezen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Niet-acties | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| Data-acties | |
| Microsoft.LoadTestService/loadtests/readTest/action | Belastingstests lezen |
| Microsoft.LoadTestService/testProfiles/read | Testprofielen lezen |
| Microsoft.LoadTestService/testProfileRuns/read | Testprofieluitvoeringen lezen |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor playwright-werkruimte
Playwright Workspace-resources weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. Kan toegangstokens voor services beheren en Playwright-tests uitvoeren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van playwright-werkruimte
Voer alle bewerkingen uit op Playwright Workspace-resources. Kan toegangstokens voor services beheren en Playwright-tests uitvoeren.
| Acties | Beschrijving |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/* | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Playwright Workspace Reader
Bekijk en vermeld alle Playwright Workspace-resources en -tests, maar kan geen wijzigingen aanbrengen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/*/read | |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}