Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Integracja.
Edytor zawartości portalu deweloperów usługi API Management
Może dostosować portal deweloperów, edytować jego zawartość i opublikować ją.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/portalRevisions/read | Wyświetla listę kolekcji jednostek poprawek portalu dla deweloperów. lub Pobiera poprawkę portalu dla deweloperów określoną przez jego identyfikator. |
| Microsoft.ApiManagement/service/portalRevisions/write | Tworzy nową poprawkę portalu dla deweloperów. lub Aktualizuje opis określonej poprawki portalu lub sprawia, że jest on aktualny. |
| Microsoft.ApiManagement/service/contentTypes/read | Zwraca listę typów zawartości lub Zwraca typ zawartości |
| Microsoft.ApiManagement/service/contentTypes/delete | Usuwa typ zawartości. |
| Microsoft.ApiManagement/service/contentTypes/write | Tworzy nowy typ zawartości |
| Microsoft.ApiManagement/service/contentTypes/contentItems/read | Zwraca listę elementów zawartości lub zwraca szczegóły elementu zawartości |
| Microsoft.ApiManagement/usługa/typyZawartości/elementyZawartości/zapis | Tworzy nowy element zawartości lub aktualizacje określonego elementu zawartości |
| Microsoft.ApiManagement/service/contentTypes/contentItems/delete | Usuwa określony element zawartości. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can customize the developer portal, edit its content, and publish it.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
"name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/portalRevisions/read",
"Microsoft.ApiManagement/service/portalRevisions/write",
"Microsoft.ApiManagement/service/contentTypes/read",
"Microsoft.ApiManagement/service/contentTypes/delete",
"Microsoft.ApiManagement/service/contentTypes/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/read",
"Microsoft.ApiManagement/service/contentTypes/contentItems/write",
"Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Developer Portal Content Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi API Management
Może zarządzać usługą i interfejsami API
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/* | Tworzenie usługi API Management i zarządzanie nią |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can manage service and the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
"name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola operatora usługi API Management
Może zarządzać usługą, ale nie interfejsami API
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/*/read | Odczytywanie wystąpień usługi API Management |
| Microsoft.ApiManagement/service/backup/action | Tworzenie kopii zapasowych usługi API Management do określonego kontenera na podanym przez użytkownika koncie magazynu |
| Microsoft.ApiManagement/service/delete | Usuwanie wystąpienia usługi API Management |
| Microsoft.ApiManagement/service/managedeployments/action | Zmiana jednostki SKU/jednostek, dodawanie/usuwanie regionalnych wdrożeń usługi API Management |
| Microsoft.ApiManagement/service/read | Odczytywanie metadanych dla wystąpienia usługi API Management |
| Microsoft.ApiManagement/service/restore/action | Przywracanie usługi API Management z określonego kontenera na udostępnionym przez użytkownika koncie magazynu |
| Microsoft.ApiManagement/service/updatecertificate/action | Przekazywanie certyfikatu TLS/SSL dla usługi API Management |
| Microsoft.ApiManagement/service/updatehostname/action | Konfigurowanie, aktualizowanie lub usuwanie niestandardowych nazw domen dla usługi API Management |
| Microsoft.ApiManagement/service/write | Tworzenie lub aktualizowanie wystąpienia usługi API Management |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| Microsoft.ApiManagement/service/users/keys/read | Pobieranie kluczy skojarzonych z użytkownikiem |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can manage service but not the APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/backup/action",
"Microsoft.ApiManagement/service/delete",
"Microsoft.ApiManagement/service/managedeployments/action",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/restore/action",
"Microsoft.ApiManagement/service/updatecertificate/action",
"Microsoft.ApiManagement/service/updatehostname/action",
"Microsoft.ApiManagement/service/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rola Czytelnik usługi API Management
Dostęp tylko do odczytu do usług i interfejsów API
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/*/read | Odczytywanie wystąpień usługi API Management |
| Microsoft.ApiManagement/service/read | Odczytywanie metadanych dla wystąpienia usługi API Management |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| Microsoft.ApiManagement/service/users/keys/read | Pobieranie kluczy skojarzonych z użytkownikiem |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Read-only access to service and APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
"name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/*/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.ApiManagement/service/users/keys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Reader Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deweloper interfejsu API obszaru roboczego usługi API usługi API Management
Ma dostęp do odczytu do tagów i produktów i dostępu do zapisu, aby umożliwić: przypisywanie interfejsów API do produktów, przypisywanie tagów do produktów i interfejsów API. Ta rola powinna być przypisana w zakresie usługi.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/tags/read | Wyświetla kolekcję tagów zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły tagu określonego przez jego identyfikator. |
| Microsoft.ApiManagement/service/tags/apiLinks/* | |
| Microsoft.ApiManagement/service/tags/operationLinks/* | |
| Microsoft.ApiManagement/service/tags/productLinks/* | |
| Microsoft.ApiManagement/service/products/read | Wyświetla listę kolekcji produktów w określonym wystąpieniu usługi. lub pobiera szczegóły produktu określonego przez jego identyfikator. |
| Microsoft.ApiManagement/service/products/apiLinks/* | |
| Microsoft.ApiManagement/service/read | Odczytywanie metadanych dla wystąpienia usługi API Management |
| Microsoft.ApiManagement/service/authorizationServers/read | Wyświetla listę kolekcji serwerów autoryzacji zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły serwera autoryzacji bez wpisów tajnych. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
"name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Menedżer produktu interfejsu API obszaru roboczego usługi API zarządzania interfejsem API
Ma taki sam dostęp, jak interfejs API obszaru roboczego usługi API Management, a także dostęp do odczytu do użytkowników i dostęp do zapisu, aby umożliwić przypisywanie użytkowników do grup. Ta rola powinna być przypisana w zakresie usługi.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/users/read | Wyświetla listę kolekcji zarejestrowanych użytkowników w określonym wystąpieniu usługi. lub pobiera szczegóły użytkownika określonego przez jego identyfikator. |
| Microsoft.ApiManagement/service/tags/read | Wyświetla kolekcję tagów zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły tagu określonego przez jego identyfikator. |
| Microsoft.ApiManagement/service/tags/apiLinks/* | |
| Microsoft.ApiManagement/service/tags/operationLinks/* | |
| Microsoft.ApiManagement/service/tags/productLinks/* | |
| Microsoft.ApiManagement/service/products/read | Wyświetla listę kolekcji produktów w określonym wystąpieniu usługi. lub pobiera szczegóły produktu określonego przez jego identyfikator. |
| Microsoft.ApiManagement/service/products/apiLinks/* | |
| Microsoft.ApiManagement/service/groups/read | Wyświetla kolekcję grup zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły grupy określonej przez jej identyfikator. |
| Microsoft.ApiManagement/service/groups/users/* | |
| Microsoft.ApiManagement/service/read | Odczytywanie metadanych dla wystąpienia usługi API Management |
| Microsoft.ApiManagement/service/authorizationServers/read | Wyświetla listę kolekcji serwerów autoryzacji zdefiniowanych w wystąpieniu usługi. lub pobiera szczegóły serwera autoryzacji bez wpisów tajnych. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/users/read",
"Microsoft.ApiManagement/service/tags/read",
"Microsoft.ApiManagement/service/tags/apiLinks/*",
"Microsoft.ApiManagement/service/tags/operationLinks/*",
"Microsoft.ApiManagement/service/tags/productLinks/*",
"Microsoft.ApiManagement/service/products/read",
"Microsoft.ApiManagement/service/products/apiLinks/*",
"Microsoft.ApiManagement/service/groups/read",
"Microsoft.ApiManagement/service/groups/users/*",
"Microsoft.ApiManagement/service/read",
"Microsoft.ApiManagement/service/authorizationServers/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Service Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Api Workspace API Developer (Deweloper interfejsu API obszaru roboczego usługi API Management)
Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby edytowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.ApiManagement/service/workspaces/apis/* | |
| Microsoft.ApiManagement/service/workspaces/apiVersionSets/* | |
| Microsoft.ApiManagement/service/workspaces/policies/* | |
| Microsoft.ApiManagement/service/workspaces/schemas/* | |
| Microsoft.ApiManagement/service/workspaces/products/* | |
| Microsoft.ApiManagement/service/workspaces/policyFragments/* | |
| Microsoft.ApiManagement/service/workspaces/namedValues/* | |
| Microsoft.ApiManagement/service/workspaces/tags/* | |
| Microsoft.ApiManagement/service/workspaces/backends/* | |
| Microsoft.ApiManagement/service/workspaces/certificates/* | |
| Microsoft.ApiManagement/service/workspaces/diagnostics/* | |
| Microsoft.ApiManagement/service/workspaces/loggers/* | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Odczytywanie danych ze wszystkich dzienników |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | Odczytywanie danych z tabeli ApiManagementGatewayLogs |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
"name": "56328988-075d-4c6a-8766-d93edd6725b6",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/apis/*",
"Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
"Microsoft.ApiManagement/service/workspaces/policies/*",
"Microsoft.ApiManagement/service/workspaces/schemas/*",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/policyFragments/*",
"Microsoft.ApiManagement/service/workspaces/namedValues/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/backends/*",
"Microsoft.ApiManagement/service/workspaces/certificates/*",
"Microsoft.ApiManagement/service/workspaces/diagnostics/*",
"Microsoft.ApiManagement/service/workspaces/loggers/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Menedżer produktu interfejsu API obszaru roboczego usługi API
Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby publikowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.ApiManagement/service/workspaces/products/* | |
| Microsoft.ApiManagement/service/workspaces/subscriptions/* | |
| Microsoft.ApiManagement/service/workspaces/groups/* | |
| Microsoft.ApiManagement/service/workspaces/tags/* | |
| Microsoft.ApiManagement/service/workspaces/notifications/* | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Odczytywanie danych ze wszystkich dzienników |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | Odczytywanie danych z tabeli ApiManagementGatewayLogs |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
"name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.ApiManagement/service/workspaces/products/*",
"Microsoft.ApiManagement/service/workspaces/subscriptions/*",
"Microsoft.ApiManagement/service/workspaces/groups/*",
"Microsoft.ApiManagement/service/workspaces/tags/*",
"Microsoft.ApiManagement/service/workspaces/notifications/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace API Product Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor obszaru roboczego usługi API Management
Może zarządzać obszarem roboczym i widokiem, ale nie modyfikować jego członków. Ta rola powinna być przypisana w zakresie obszaru roboczego.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/workspaces/* | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Odczytywanie danych ze wszystkich dzienników |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | Odczytywanie danych z tabeli ApiManagementGatewayLogs |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik obszaru roboczego usługi API Management
Ma dostęp tylko do odczytu do jednostek w obszarze roboczym. Ta rola powinna być przypisana w zakresie obszaru roboczego.
| Akcje | opis |
|---|---|
| Microsoft.ApiManagement/service/workspaces/*/read | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/diagnosticSettings/*/read | |
| Microsoft.insights/logs/read | Odczytywanie danych ze wszystkich dzienników |
| Microsoft.insights/logs/ApiManagementGatewayLogs/read | Odczytywanie danych z tabeli ApiManagementGatewayLogs |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/workspaces/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.insights/logs/read",
"Microsoft.insights/logs/ApiManagementGatewayLogs/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "API Management Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor konfiguracji aplikacji
Przyznaje uprawnienia do wszystkich operacji zarządzania, z wyjątkiem przeczyszczania, dla zasobów usługi App Configuration.
| Akcje | opis |
|---|---|
| Microsoft.AppConfiguration/* | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| Microsoft.AppConfiguration/lokalizacje/usunięteSklepyKonfiguracji/wyczyszcz/akcja | Przeczyść określony usunięty magazyn konfiguracji. |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for all management operations, except purge, for App Configuration resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych konfiguracji aplikacji
Umożliwia pełny dostęp do danych usługi App Configuration.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| Microsoft.AppConfiguration/configurationStores/*/write | |
| Microsoft.AppConfiguration/configurationStores/*/delete | |
| Microsoft.AppConfiguration/configurationStores/*/action | |
| NotDataActions (Akcje NotData) | |
| Microsoft.AppConfiguration/configurationStores/useSasAuth/action |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read",
"Microsoft.AppConfiguration/configurationStores/*/write",
"Microsoft.AppConfiguration/configurationStores/*/delete",
"Microsoft.AppConfiguration/configurationStores/*/action"
],
"notDataActions": [
"Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
]
}
],
"roleName": "App Configuration Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik danych konfiguracji aplikacji
Umożliwia dostęp do odczytu do danych usługi App Configuration.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.AppConfiguration/configurationStores/*/read | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to App Configuration data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
"name": "516239f1-63e1-4d78-a4de-a74fb236a071",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.AppConfiguration/configurationStores/*/read"
],
"notDataActions": []
}
],
"roleName": "App Configuration Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik konfiguracji aplikacji
Przyznaje uprawnienia do operacji odczytu dla zasobów usługi App Configuration.
| Akcje | opis |
|---|---|
| Microsoft.AppConfiguration/*/read | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Grants permission for read operations for App Configuration resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
"name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
"permissions": [
{
"actions": [
"Microsoft.AppConfiguration/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "App Configuration Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Menedżer zgodności centrum interfejsów API platformy Azure
Udziela czytelnikowi dostępu do projektów sztucznej inteligencji, dostępu czytelnika do kont sztucznej inteligencji i akcji danych dla projektu sztucznej inteligencji. Dotyczy nowych zasobów znalezionych.
| Akcje | opis |
|---|---|
| Microsoft.ApiCenter/services/*/read | |
| Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Aktualizuje wyniki analizy dla określonej definicji interfejsu API. |
| Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Eksportuje plik definicji interfejsu API. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows managing API compliance in Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
"name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Compliance Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik danych centrum interfejsów API platformy Azure
Umożliwia dostęp do operacji odczytu płaszczyzny danych centrum interfejsu API Platformy Azure.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.ApiCenter/services/*/read | |
| Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Eksportuje plik definicji interfejsu API. |
| Microsoft.ApiCenter/services/workspaces/search/action | Przeszukaj przestrzeń roboczą, aby znaleźć odpowiednie wyniki. |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for access to Azure API Center data plane read operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
"name": "c7244dfb-f447-457d-b2ba-3999044d1706",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.ApiCenter/services/workspaces/search/action"
],
"notDataActions": []
}
],
"roleName": "Azure API Center Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi Centrum interfejsów API platformy Azure
Umożliwia zarządzanie usługą Azure API Center.
| Akcje | opis |
|---|---|
| Microsoft.ApiCenter/services/* | |
| Microsoft.ApiCenter/deletedServices/* | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action | Aktualizuje wyniki analizy dla określonej definicji interfejsu API. |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows managing Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*",
"Microsoft.ApiCenter/deletedServices/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik usługi Centrum interfejsów API platformy Azure
Umożliwia dostęp tylko do odczytu do usługi Azure API Center.
| Akcje | opis |
|---|---|
| Microsoft.ApiCenter/services/*/read | |
| Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action | Eksportuje plik definicji interfejsu API. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows read-only access to Azure API Center service.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
"name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
"permissions": [
{
"actions": [
"Microsoft.ApiCenter/services/*/read",
"Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure API Center Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odbiornik usługi Azure Relay
Umożliwia nasłuchiwanie zasobów usługi Azure Relay.
| Akcje | opis |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.Relay/*/listen/action | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for listen access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
"name": "26e0b698-aa6d-4085-9386-aadae190014d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/listen/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Listener",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel usługi Azure Relay
Umożliwia pełny dostęp do zasobów usługi Azure Relay.
| Akcje | opis |
|---|---|
| Microsoft.Relay/* | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.Relay/* | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
"permissions": [
{
"actions": [
"Microsoft.Relay/*"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nadawca usługi Azure Relay
Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay.
| Akcje | opis |
|---|---|
| Microsoft.Relay/*/wcfRelays/read | |
| Microsoft.Relay/*/hybridConnections/read | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.Relay/*/send/action | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Relay resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
"name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
"permissions": [
{
"actions": [
"Microsoft.Relay/*/wcfRelays/read",
"Microsoft.Relay/*/hybridConnections/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Relay/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Relay Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Subskrybent tematów systemowych powiadomień o zasobach platformy Azure
Umożliwia tworzenie tematów systemowych i subskrypcji zdarzeń we wszystkich tematach systemowych, które są obecnie i w przyszłości udostępniane przez usługę Azure Resource Notifications
| Akcje | opis |
|---|---|
| Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action | Uprawnienie do tworzenia oraz subskrypcji zdarzeń w systemowym temacie zasobów |
| Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu healthresources |
| Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu maintenanceresources |
| Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action | Uprawnienie do tworzenia oraz tworzenia subskrypcji zdarzeń w temacie systemu zasobów obliczeniowych. |
| Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu computescheduleresources |
| Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemowym containerserviceeventresources |
| Microsoft.ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu impactreportingresources |
| Microsoft.ResourceNotifications/systemTopics/subscribeToAksResources/action | Uprawnienie do tworzenia i tworzenia subskrypcji zdarzeń w temacie systemu aksresources |
| Microsoft.EventGrid/eventSubscriptions/write | Tworzenie lub aktualizowanie zdarzeniaSubskrypcja |
| Microsoft.EventGrid/systemTopics/eventSubscriptions/write | Tworzenie lub aktualizowanie zdarzenia SystemTopicSubscription |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
"permissions": [
{
"actions": [
"Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToImpactReportingResources/action",
"Microsoft.ResourceNotifications/systemTopics/subscribeToAksResources/action",
"Microsoft.EventGrid/eventSubscriptions/write",
"Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Notifications System Topics Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych usługi Azure Service Bus
Umożliwia pełny dostęp do zasobów usługi Azure Service Bus.
| Akcje | opis |
|---|---|
| Microsoft.ServiceBus/* | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.ServiceBus/* | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
"name": "090c5cfd-751d-490a-894a-3ce6f1109419",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Odbiornik danych usługi Azure Service Bus
Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus.
| Akcje | opis |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.ServiceBus/*/receive/action | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for receive access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/receive/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Receiver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nadawca danych usługi Azure Service Bus
Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus.
| Akcje | opis |
|---|---|
| Microsoft.ServiceBus/*/queues/read | |
| Microsoft.ServiceBus/*/topics/read | |
| Microsoft.ServiceBus/*/topics/subscriptions/read | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.ServiceBus/*/send/action | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows for send access to Azure Service Bus resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
"permissions": [
{
"actions": [
"Microsoft.ServiceBus/*/queues/read",
"Microsoft.ServiceBus/*/topics/read",
"Microsoft.ServiceBus/*/topics/subscriptions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.ServiceBus/*/send/action"
],
"notDataActions": []
}
],
"roleName": "Azure Service Bus Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor BizTalk
Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.BizTalkServices/BizTalk/* | Tworzenie usług BizTalk i zarządzanie nimi |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage BizTalk services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
"name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.BizTalkServices/BizTalk/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "BizTalk Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych wsadowych deID
Tworzenie zadań wsadowych DeID i zarządzanie nimi. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthDataAIServices/DeidServices/Batch/write | Tworzy partie |
| Microsoft.HealthDataAIServices/DeidServices/Batch/delete | Usuwa partię |
| Microsoft.HealthDataAIServices/DeidServices/Batch/read | Odczytuje partię |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": []
}
],
"roleName": "DeID Batch Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik danych wsadowych deID
Odczytywanie zadań wsadowych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthDataAIServices/DeidServices/Batch/read | Odczytuje partię |
| NotDataActions (Akcje NotData) | |
| Microsoft.HealthDataAIServices/DeidServices/Batch/write | Tworzy partie |
| Microsoft.HealthDataAIServices/DeidServices/Batch/delete | Usuwa partię |
{
"assignableScopes": [
"/"
],
"description": "Read DeID batch jobs. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
"name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/read"
],
"notDataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Batch/write",
"Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
]
}
],
"roleName": "DeID Batch Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych deID
Pełny dostęp do danych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthDataAIServices/DeidServices/* | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Full access to DeID data. This role is in preview and subject to change",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/*"
],
"notDataActions": []
}
],
"roleName": "DeID Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DeID Użytkownika danych w czasie rzeczywistym
Wykonywanie żądań względem punktu końcowego deID w czasie rzeczywistym. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthDataAIServices/DeidServices/Realtime/action | Zezwala na dostęp do punktu końcowego w czasie rzeczywistym |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
],
"notDataActions": []
}
],
"roleName": "DeID Realtime Data User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Właściciel danych DICOM
Pełny dostęp do danych DICOM.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/workspaces/dicomservices/resources/* | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Full access to DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
"name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik danych DICOM
Odczytywanie i wyszukiwanie danych DICOM.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/workspaces/dicomservices/resources/read | Odczytywanie zasobów DICOM (obejmuje wyszukiwanie i zestawienie zmian). |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Read and search DICOM data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "DICOM Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor danych zadania trwałego
Trwała rola zadania dla wszystkich operacji dostępu do danych.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.DurableTask/* | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Durable Task role for all data access operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0ad04412-c4d5-4796-b79c-f76d14c8d402",
"name": "0ad04412-c4d5-4796-b79c-f76d14c8d402",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/*"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik danych trwałych zadań
Odczytaj wszystkie dane harmonogramu zadań trwałych.
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.DurableTask/schedulers/taskhubs/orchestrations/read | Pobiera lub wyświetla metadane aranżacji, w tym ładunki |
| Microsoft.DurableTask/schedulers/taskhubs/orchestrations/metadata/read | Pobiera lub wyświetla metadane aranżacji, ale nie ładunki |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Read all Durable Task Scheduler data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"name": "d6a5505f-6ebb-45a4-896e-ac8274cfc0ac",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/read",
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/metadata/read"
],
"notDataActions": []
}
],
"roleName": "Durable Task Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Trwały proces roboczy zadania
Używane przez aplikacje robocze do interakcji z usługą Durable Task
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.DurableTask/harmonogramy/taskhubs/orkiestracje/wykonaj/akcja | Uzyskiwanie orkiestracji i elementów roboczych działań oraz publikowanie wyników |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Used by worker applications to interact with the Durable Task service",
"id": "/providers/Microsoft.Authorization/roleDefinitions/80d0d6b0-f522-40a4-8886-a5a11720c375",
"name": "80d0d6b0-f522-40a4-8886-a5a11720c375",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DurableTask/schedulers/taskhubs/orchestrations/execute/action"
],
"notDataActions": []
}
],
"roleName": "Durable Task Worker",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi EventGrid
Umożliwia zarządzanie operacjami usługi EventGrid.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/* | Tworzenie zasobów usługi Event Grid i zarządzanie nimi |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
"name": "1e241071-0855-49ea-94dc-649edcd759de",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nadawca danych usługi EventGrid
Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/tematy/czytanie | Przeczytaj temat |
| Microsoft.EventGrid/domains/read | Odczytywanie domeny |
| Microsoft.EventGrid/partnerNamespaces/read | Odczytywanie przestrzeni nazw partnera |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.EventGrid/przestrzenie nazw/odczyt | Odczytywanie przestrzeni nazw |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.EventGrid/events/send/action | Wysyłanie zdarzeń do tematów |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows send access to event grid events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
"name": "d5a91429-5739-47e2-a06b-3470a27159e7",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/topics/read",
"Microsoft.EventGrid/domains/read",
"Microsoft.EventGrid/partnerNamespaces/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EventGrid/namespaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/events/send/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid Data Sender",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid EventSubscription Współautor
Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/eventSubscriptions/* | Tworzenie subskrypcji zdarzeń regionalnych i zarządzanie nimi |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu |
| Microsoft.EventGrid/lokacje/subskrypcje_wydarzeń/czytaj | Wyświetlanie listy regionalnych subskrypcji zdarzeń |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Wyświetlanie listy regionalnych subskrypcji zdarzeń według typu tematu |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage EventGrid event subscription operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/*",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik subskrypcji zdarzeń EventGrid
Umożliwia odczytywanie subskrypcji zdarzeń EventGrid.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/eventSubscriptions/read | Odczytywanie zdarzeniaSubskrypcji |
| Microsoft.EventGrid/topicTypes/eventSubscriptions/read | Wyświetlanie listy globalnych subskrypcji zdarzeń według typu tematu |
| Microsoft.EventGrid/lokacje/subskrypcje_wydarzeń/czytaj | Wyświetlanie listy regionalnych subskrypcji zdarzeń |
| Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read | Wyświetlanie listy regionalnych subskrypcji zdarzeń według typu tematu |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you read EventGrid event subscriptions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
"name": "2414bbcf-6497-4faf-8c65-045460748405",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/eventSubscriptions/read",
"Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
"Microsoft.EventGrid/locations/eventSubscriptions/read",
"Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "EventGrid EventSubscription Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Wydawca
Umożliwia publikowanie komunikatów w przestrzeniach tematów.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/*/read | |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.EventGrid/topicSpaces/publish/action | Publikowanie w obszarze tematu |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you publish messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
"name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/publish/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
EventGrid TopicSpaces Subskrybent
Umożliwia subskrybowanie komunikatów w przestrzeniach tematów.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.EventGrid/*/read | |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.EventGrid/topicSpaces/subscribe/action | Subskrybowanie obszaru tematu |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you subscribe messages on topicspaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.EventGrid/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.EventGrid/topicSpaces/subscribe/action"
],
"notDataActions": []
}
],
"roleName": "EventGrid TopicSpaces Subscriber",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator zbiorczy danych FHIR
Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń wykonywanie operacji zbiorczych
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/services/fhir/resources/write | Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem). |
| Microsoft.HealthcareApis/services/fhir/resources/delete | Usuń zasoby FHIR (usuwanie nietrwałe). |
| Microsoft.HealthcareApis/usługi/fhir/zasoby/eksport/action | Operacja eksportowania ($export). |
| Microsoft.HealthcareApis/services/fhir/resources/reindex/action | Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane. |
| Microsoft.HealthcareApis/services/fhir/resources/import/action | Zaimportuj zasoby FHIR w partii. |
| Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action | Usuwanie twarde (w tym historia wersji). |
| Microsoft.HealthcareApis/services/fhir/resources/bulkOperator/action | Umożliwia użytkownikowi wykonywanie operacji zbiorczych |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/usunięcie | Usuń zasoby FHIR (usuwanie nietrwałe). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Operacja eksportowania ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | Zaimportuj zasoby FHIR w partii. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action | Usuwanie twarde (w tym historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action | Umożliwia użytkownikowi wykonywanie operacji zbiorczych |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to perform bulk operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"name": "804db8d3-32c7-4ad4-a975-3f6f90d5f5f5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
"Microsoft.HealthcareApis/services/fhir/resources/bulkOperator/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/bulkOperator/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Bulk Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor danych FHIR
Rola umożliwia użytkownikowi lub głównemu pełnemu dostępowi do danych FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/* | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/* | |
| NotDataActions (Akcje NotData) | |
| Microsoft.HealthcareApis/services/fhir/resources/smart/action | Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR. |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal full access to FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
"name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/*",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
],
"notDataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
]
}
],
"roleName": "FHIR Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Konwerter danych FHIR
Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń konwertowanie danych ze starszego formatu na FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/convertData/action | Operacja konwertowania danych ($convert danych) |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | Operacja konwertowania danych ($convert danych) |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to convert data from legacy format to FHIR",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Converter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eksporter danych FHIR
Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/usługi/fhir/zasoby/eksport/action | Operacja eksportowania ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Operacja eksportowania ($export). |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and export FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
"name": "3db33094-8700-4567-8da5-1501d4e7e843",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Exporter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Importer danych FHIR
Rola umożliwia użytkownikowi lub głównemu odczytywanie i importowanie danych FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | Zaimportuj zasoby FHIR w partii. |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and import FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
"name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Importer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik danych FHIR
Rola umożliwia użytkownikowi lub głównemu odczytywanie danych FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Składnik zapisywania danych FHIR
Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapisywanie danych FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/services/fhir/resources/write | Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem). |
| Microsoft.HealthcareApis/services/fhir/resources/delete | Usuń zasoby FHIR (usuwanie nietrwałe). |
| Microsoft.HealthcareApis/usługi/fhir/zasoby/eksport/action | Operacja eksportowania ($export). |
| Microsoft.HealthcareApis/usługi/fhir/zasoby/sprawdzenieZasobu/akcja | Weryfikacja operacji ($validate). |
| Microsoft.HealthcareApis/services/fhir/resources/reindex/action | Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane. |
| Microsoft.HealthcareApis/services/fhir/resources/convertData/action | Operacja konwertowania danych ($convert danych) |
| Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action | Umożliwia użytkownikowi wykonywanie operacji Tworzenia usuwania aktualizacji na zasobach profilu. |
| Microsoft.HealthcareApis/services/fhir/resources/import/action | Zaimportuj zasoby FHIR w partii. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/write | Zapisywanie zasobów FHIR (łącznie z tworzeniem i aktualizowaniem). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/usunięcie | Usuń zasoby FHIR (usuwanie nietrwałe). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action | Operacja eksportowania ($export). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action | Weryfikacja operacji ($validate). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action | Umożliwia użytkownikowi uruchamianie zadania ponownego indeksowania w celu indeksowania wszystkich parametrów wyszukiwania, które nie zostały jeszcze indeksowane. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action | Operacja konwertowania danych ($convert danych) |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action | Umożliwia użytkownikowi wykonywanie operacji Tworzenia usuwania aktualizacji na zasobach profilu. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action | Zaimportuj zasoby FHIR w partii. |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user or principal to read and write FHIR Data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
"name": "3f88fce4-5892-4214-ae73-ba5294559913",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/write",
"Microsoft.HealthcareApis/services/fhir/resources/delete",
"Microsoft.HealthcareApis/services/fhir/resources/export/action",
"Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
"Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
"Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
"Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/services/fhir/resources/import/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
],
"notDataActions": []
}
],
"roleName": "FHIR Data Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Użytkownik SMART FHIR
Rola umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR
| Akcje | opis |
|---|---|
| żaden | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| Microsoft.HealthcareApis/services/fhir/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/services/fhir/resources/readById/action | Odczytywanie zasobu FHIR według identyfikatora |
| Microsoft.HealthcareApis/services/fhir/resources/search/action | Wyszukaj zasób FHIR |
| Microsoft.HealthcareApis/services/fhir/resources/smart/action | Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR. |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/read | Odczytywanie zasobów FHIR (obejmuje wyszukiwanie i historia wersji). |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/readById/action | Odczytywanie zasobu FHIR według identyfikatora |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/search/action | Wyszukaj zasób FHIR |
| Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action | Umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR. |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
"name": "4ba50f17-9666-485c-a643-ff00808643f0",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthcareApis/services/fhir/resources/read",
"Microsoft.HealthcareApis/services/fhir/resources/readById/action",
"Microsoft.HealthcareApis/services/fhir/resources/search/action",
"Microsoft.HealthcareApis/services/fhir/resources/smart/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/readById/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/search/action",
"Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
],
"notDataActions": []
}
],
"roleName": "FHIR SMART User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor środowiska usługi integracji
Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Logic/integrationServiceEnvironments/* | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage integration service environments, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deweloper środowiska usługi integracji
Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Logic/integrationServiceEnvironments/read | Odczytuje środowisko usługi integracji. |
| Microsoft.Logic/integrationServiceEnvironments/*/join/action | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Support/*",
"Microsoft.Logic/integrationServiceEnvironments/read",
"Microsoft.Logic/integrationServiceEnvironments/*/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Integration Service Environment Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor konta usługi Intelligent Systems
Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.IntelligentSystems/accounts/* | Tworzenie kont inteligentnych systemów i zarządzanie nimi |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Intelligent Systems accounts, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
"name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.IntelligentSystems/accounts/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Intelligent Systems Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor aplikacji logiki
Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Wyświetla listę kluczy dostępu dla kont magazynu. |
| Microsoft.ClassicStorage/storageAccounts/read | Zwróć konto magazynu z danym kontem. |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Insights/metricAlerts/* | |
| Microsoft.Insights/diagnosticSettings/* | Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server |
| Microsoft.Insights/logdefinitions/* | To uprawnienie jest niezbędne dla użytkowników, którzy potrzebują dostępu do dzienników aktywności za pośrednictwem portalu. Lista kategorii dziennika w Dzienniku aktywności. |
| Microsoft.Insights/metricDefinitions/* | Czytanie definicji metryk (lista dostępnych typów metryk dla zasobu). |
| Microsoft.Logic/* | Zarządza zasobami usługi Logic Apps. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Storage/storageAccounts/listkeys/action | Zwraca klucze dostępu dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/connectionGateways/* | Tworzenie bramy połączeń i zarządzanie nią. |
| Microsoft.Web/connections/* | Tworzenie połączenia i zarządzanie nim. |
| Microsoft.Web/customApis/* | Tworzy niestandardowy interfejs API i zarządza nim. |
| Microsoft.Web/serverFarms/join/action | Dołącza do planu usługi App Service |
| Microsoft.Web/serverFarms/read | Pobieranie właściwości planu usługi App Service |
| Microsoft.Web/sites/functions/listSecrets/action | Wyświetlanie listy wpisów tajnych funkcji. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage logic app, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
"name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logdefinitions/*",
"Microsoft.Insights/metricDefinitions/*",
"Microsoft.Logic/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/join/action",
"Microsoft.Web/serverFarms/read",
"Microsoft.Web/sites/functions/listSecrets/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator aplikacji logiki
Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/*/read | Odczytywanie reguł alertów szczegółowych informacji |
| Microsoft.Insights/metricAlerts/*/read | |
| Microsoft.Insights/diagnosticSettings/*/read | Pobiera ustawienia diagnostyczne dla usługi Logic Apps |
| Microsoft.Insights/metricDefinitions/*/read | Pobiera dostępne metryki dla usługi Logic Apps. |
| Microsoft.Logic/*/read | Odczytuje zasoby usługi Logic Apps. |
| Microsoft.Logic/workflows/disable/action | Wyłącza przepływ pracy. |
| Microsoft.Logic/workflows/enable/action | Włącza przepływ pracy. |
| Microsoft.Logic/workflows/validate/action | Weryfikuje przepływ pracy. |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/connectionGateways/*/read | Odczytywanie bram połączeń. |
| Microsoft.Web/connections/*/read | Odczyt połączeń. |
| Microsoft.Web/customApis/*/read | Przeczytaj niestandardowy interfejs API. |
| Microsoft.Web/serverFarms/read | Pobieranie właściwości planu usługi App Service |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you read, enable and disable logic app.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*/read",
"Microsoft.Insights/metricAlerts/*/read",
"Microsoft.Insights/diagnosticSettings/*/read",
"Microsoft.Insights/metricDefinitions/*/read",
"Microsoft.Logic/*/read",
"Microsoft.Logic/workflows/disable/action",
"Microsoft.Logic/workflows/enable/action",
"Microsoft.Logic/workflows/validate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/connectionGateways/*/read",
"Microsoft.Web/connections/*/read",
"Microsoft.Web/customApis/*/read",
"Microsoft.Web/serverFarms/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic App Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor usługi Logic Apps Standard (wersja zapoznawcza)
Możesz zarządzać wszystkimi aspektami standardowej aplikacji logiki i przepływów pracy. Nie można zmienić dostępu ani własności.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/*/read | |
| Microsoft.Web/certificates/* | Tworzenie certyfikatu i zarządzanie nim. |
| Microsoft.Web/connectionGateways/* | Tworzenie bramy połączeń i zarządzanie nią. |
| Microsoft.Web/connections/* | Tworzenie połączenia i zarządzanie nim. |
| Microsoft.Web/customApis/* | Tworzy niestandardowy interfejs API i zarządza nim. |
| Microsoft.Web/serverFarms/* | Tworzenie planu usługi App Service i zarządzanie nim. |
| Microsoft.Web/sites/* | Tworzenie aplikacji internetowej i zarządzanie nią. |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
"name": "ad710c24-b039-4e85-a019-deb4a06e8570",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/certificates/*",
"Microsoft.Web/connectionGateways/*",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/serverFarms/*",
"Microsoft.Web/sites/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Contributor (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deweloper usługi Logic Apps Standard (wersja zapoznawcza)
Możesz tworzyć i edytować przepływy pracy, połączenia i ustawienia dla standardowej aplikacji logiki. Nie można wprowadzać zmian poza zakresem przepływu pracy.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/*/read | |
| Microsoft.Web/connections/* | Tworzenie połączenia i zarządzanie nim. |
| Microsoft.Web/customApis/* | Tworzy niestandardowy interfejs API i zarządza nim. |
| Microsoft.Web/sites/config/list/Action | Wyświetlanie listy ustawień poufnych zabezpieczeń aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia |
| microsoft.web/sites/config/Zapisz | Aktualizowanie ustawień konfiguracji aplikacji internetowej |
| microsoft.web/sites/config/web/appsettings/delete | Usuwanie ustawienia aplikacji internetowej |
| microsoft.web/sites/config/web/appsettings/write | Tworzenie lub aktualizowanie ustawienia pojedynczej aplikacji internetowej |
| microsoft.web/sites/deployWorkflowArtifacts/action | Utwórz artefakty w aplikacji logiki. |
| microsoft.web/sites/hostruntime/* | Pobierz lub wyświetl artefakty hostruntime dla aplikacji internetowej lub aplikacji funkcji. |
| microsoft.web/sites/listworkflowsconnections/action | Wyświetlanie listy połączeń aplikacji logiki według jej identyfikatora w aplikacji logiki. |
| Microsoft.Web/sites/publish/Action | Publikowanie aplikacji internetowej |
| microsoft.web/sites/slots/config/appsettings/write | Tworzenie lub aktualizowanie ustawienia pojedynczej aplikacji miejsca aplikacji internetowej |
| Microsoft.Web/sites/slots/config/list/Action | Wyświetlanie listy ustawień poufnych zabezpieczeń miejsca aplikacji internetowej, takich jak poświadczenia publikowania, ustawienia aplikacji i parametry połączenia |
| microsoft.web/sites/slots/config/web/appsettings/delete | Usuwanie ustawienia aplikacji miejsca aplikacji internetowej |
| microsoft.web/sites/slots/deployWorkflowArtifacts/action | Utwórz artefakty w miejscu wdrożenia w aplikacji logiki. |
| microsoft.web/sites/slots/listworkflowsconnections/action | Wyświetlanie listy połączeń aplikacji logiki według identyfikatora w miejscu wdrożenia w aplikacji logiki. |
| Microsoft.Web/sites/slots/publish/Action | Publikowanie miejsca aplikacji internetowej |
| microsoft.web/sites/workflows/* | |
| microsoft.web/sites/workflowsconfiguration/* | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/connections/*",
"Microsoft.Web/customApis/*",
"Microsoft.Web/sites/config/list/Action",
"microsoft.web/sites/config/Write",
"microsoft.web/sites/config/web/appsettings/delete",
"microsoft.web/sites/config/web/appsettings/write",
"microsoft.web/sites/deployWorkflowArtifacts/action",
"microsoft.web/sites/hostruntime/*",
"microsoft.web/sites/listworkflowsconnections/action",
"Microsoft.Web/sites/publish/Action",
"microsoft.web/sites/slots/config/appsettings/write",
"Microsoft.Web/sites/slots/config/list/Action",
"microsoft.web/sites/slots/config/web/appsettings/delete",
"microsoft.web/sites/slots/deployWorkflowArtifacts/action",
"microsoft.web/sites/slots/listworkflowsconnections/action",
"Microsoft.Web/sites/slots/publish/Action",
"microsoft.web/sites/workflows/*",
"microsoft.web/sites/workflowsconfiguration/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Developer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator usługi Logic Apps w warstwie Standardowa (wersja zapoznawcza)
Możesz włączyć i wyłączyć aplikację logiki, ponownie przesłać przebiegi przepływu pracy, a także utworzyć połączenia. Nie można edytować przepływów pracy ani ustawień.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/*/read | |
| Microsoft.Web/sites/applySlotConfig/Action | Stosowanie konfiguracji miejsca aplikacji internetowej z miejsca docelowego do bieżącej aplikacji internetowej |
| microsoft.web/sites/hostruntime/* | Pobierz lub wyświetl artefakty hostruntime dla aplikacji internetowej lub aplikacji funkcji. |
| Microsoft.Web/sites/restart/Action | Ponowne uruchamianie aplikacji internetowej |
| Microsoft.Web/sites/slots/restart/Action | Ponowne uruchamianie miejsca aplikacji internetowej |
| Microsoft.Web/sites/slots/slotsswap/Action | Zamiana miejsc wdrożenia aplikacji internetowej |
| Microsoft.Web/sites/slots/start/Akcja | Uruchamianie miejsca aplikacji internetowej |
| Microsoft.Web/sites/slots/stop/Action | Zatrzymywanie miejsca aplikacji internetowej |
| Microsoft.Web/sites/slotsdiffs/Action | Uzyskiwanie różnic w konfiguracji między aplikacją internetową a miejscami |
| Microsoft.Web/sites/slotsswap/Action | Zamiana miejsc wdrożenia aplikacji internetowej |
| Microsoft.Web/sites/start/Action | Uruchamianie aplikacji internetowej |
| Microsoft.Web/sites/stop/Action | Zatrzymywanie aplikacji internetowej |
| Microsoft.Web/sites/write | Tworzenie nowej aplikacji internetowej lub aktualizowanie istniejącej aplikacji |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read",
"Microsoft.Web/sites/applySlotConfig/Action",
"microsoft.web/sites/hostruntime/*",
"Microsoft.Web/sites/restart/Action",
"Microsoft.Web/sites/slots/restart/Action",
"Microsoft.Web/sites/slots/slotsswap/Action",
"Microsoft.Web/sites/slots/start/Action",
"Microsoft.Web/sites/slots/stop/Action",
"Microsoft.Web/sites/slotsdiffs/Action",
"Microsoft.Web/sites/slotsswap/Action",
"Microsoft.Web/sites/start/Action",
"Microsoft.Web/sites/stop/Action",
"Microsoft.Web/sites/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Operator (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik usługi Logic Apps Standard (wersja zapoznawcza)
Masz dostęp tylko do odczytu do wszystkich zasobów w standardowej aplikacji logiki i przepływach pracy, w tym do przebiegów przepływu pracy i ich historii.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| Microsoft.Web/*/read | |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
"name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Web/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Logic Apps Standard Reader (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor kolekcji zadań harmonogramu
Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read (odczyt) | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Scheduler/jobcollections/* | Tworzenie kolekcji zadań i zarządzanie nimi |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Scheduler job collections, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Scheduler/jobcollections/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduler Job Collections Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator węzła usług
Operator Services Hub umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami Services Hub.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.ServicesHub/connectors/write | Tworzenie lub aktualizowanie łącznika Services Hub |
| Microsoft.ServicesHub/connectors/read | Wyświetlanie lub wyświetlanie łączników Services Hub |
| Microsoft.ServicesHub/łączniki/usuń | Usuwanie łączników Services Hub |
| Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action | Wyświetla listę uprawnień oceny dla danego obszaru roboczego Services Hub |
| Microsoft.ServicesHub/supportOfferingEntitlement/read | Wyświetlanie uprawnień oferty pomocy technicznej dla danego obszaru roboczego Services Hub |
| Microsoft.ServicesHub/workspaces/read | Wyświetlanie listy obszarów roboczych Services Hub dla danego użytkownika |
| NotActions (NieDziałania) | |
| żaden | |
| Akcje danych | |
| żaden | |
| NotDataActions (Akcje NotData) | |
| żaden |
{
"assignableScopes": [
"/"
],
"description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
"name": "82200a5b-e217-47a5-b665-6d8765ee745b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.ServicesHub/connectors/write",
"Microsoft.ServicesHub/connectors/read",
"Microsoft.ServicesHub/connectors/delete",
"Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
"Microsoft.ServicesHub/supportOfferingEntitlement/read",
"Microsoft.ServicesHub/workspaces/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Services Hub Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}