Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniższe role mapują się na poziomy uprawnień, które określają, czy partner kwalifikuje się do premii uzyskanej przez partnera (PEC).
Ważny
Te role i uprawnienia nie są takie same jak role i uprawnienia, których użytkownik potrzebuje, aby pracować w Centrum Partnerskim.
| roli | opis | PEC kwalifikujących się |
|---|---|---|
| Właściciel | Zarządzasz wszystkimi elementami, w tym dostępem do zasobów. | Tak |
| Współautor | Zarządzasz wszystkim, z wyjątkiem udzielania dostępu do zasobów. | Tak |
| Czytelnik | Możesz wyświetlić wszystko, ale nie wprowadzać żadnych zmian | Nie |
| ACRDelete | usunąć acr | Tak |
| ACRImageSigner | acr sygnator obrazów | Tak |
| ACRPull (Biblioteka ACRPull) | ściąganie acr | Tak |
| AcrPush | Usługa ACR PUSH | Tak |
| AcrQuarantineReader | Czytnik danych kwarantanny acr | Nie |
| AcrQuarantineWriter | Składnik zapisywania danych kwarantanny acr | Tak |
| Współautor usługi API Management | Może zarządzać usługą i interfejsami API | Tak |
| Rola operatora usługi API Management | Może zarządzać usługą, ale nie interfejsami API | Tak |
| Rola czytelnika usługi API Management | Dostęp tylko do odczytu do usług i API | Nie |
| Współautor składnika usługi Application Insights | Zarządza składnikami usługi Application Insights | Tak |
| Debuger migawek usługi Application Insights | Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania zrzutów debugowania zebranych za pomocą debugera Application Insights. Te uprawnienia nie są uwzględniane w rolach Właściciela ani Współtwórcy. | Tak |
| Operator zadania automatyzacji | Tworzenie i zarządzanie zadaniami przy użyciu Runbooków Automatyzacji. | Tak |
| Operator automatyzacji | Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania | Tak |
| Operator skryptów automatyzacji | Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook. | Tak |
| Współautor Avere | Może tworzyć klaster Avere vFXT i zarządzać nim. | Tak |
| Avere Operator | Używany przez klaster Avere vFXT do zarządzania klastrem | Tak |
| Właściciel danych usługi Azure Event Hubs | Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs. | Tak |
| Odbiornik danych usługi Azure Event Hubs | Umożliwia dostęp do zasobów usługi Azure Event Hubs. | Tak |
| Nadawca danych usługi Azure Event Hubs | Umożliwia wysyłanie dostępu do zasobów usługi Azure Event Hubs. | Tak |
| Rola administratora klastra usługi Azure Kubernetes Service | Wylistuj akcję poświadczeń administratora klastra. | Tak |
| Rola użytkownika klastra usługi Azure Kubernetes Service | Wyświetl akcję poświadczeń użytkownika klastra. | Tak |
| Czytelnik danych usługi Azure Maps (wersja zapoznawcza) | Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps. | Nie |
| Właściciel danych usługi Azure Service Bus | Umożliwia pełny dostęp do zasobów usługi Azure Service Bus. | Tak |
| Odbiornik danych usługi Azure Service Bus | Umożliwia uzyskanie dostępu do zasobów usługi Azure Service Bus. | Tak |
| Nadawca danych usługi Azure Service Bus | Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus. | Tak |
| Właściciel rejestracji usługi Azure Stack | Umożliwia zarządzanie rejestracjami usługi Azure Stack. | Tak |
| Współtwórca kopii zapasowej | Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie pozwala na tworzenie skrytek i udzielanie dostępu innym osobom | Tak |
| Operator kopii zapasowej | Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom | Tak |
| Czytelnik kopii zapasowych | Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian | Nie |
| Przeglądarka rozliczeń | Zezwala na dostęp do odczytu do danych rozliczeniowych | Nie |
| Współautor BizTalk | Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich. | Tak |
| Dostęp do węzła członkowskiego blockchain (wersja zapoznawcza) | Umożliwia dostęp do węzłów składowych łańcucha bloków | Tak |
| Współautor strategii | Może zarządzać definicjami schematów, ale nie może ich przypisywać. | Tak |
| Operator strategii | Można przypisać istniejące opublikowane szablony, ale nie można tworzyć nowych szablonów. UWAGA: działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. | Tak |
| Współautor punktu końcowego usługi CDN | Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom. | Tak |
| Czytnik punktu końcowego CDN | Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian. | Nie |
| Współautor profilu usługi CDN | Może zarządzać profilami usługi CDN i ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. | Tak |
| Czytelnik profilów CDN | Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian. | Nie |
| Klasyczny Kontrybutor Sieci | Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. | Tak |
| Współautor klasycznego konta przechowywania | Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie zapewnia dostępu do nich. | Tak |
| Rola usługi klasycznego operatora klucza konta magazynu | Operatorzy kluczy na klasycznych kontach magazynowych mają możliwość wyświetlania i ponownego generowania kluczy na klasyczne konta magazynowe. | Tak |
| Współautor klasycznej maszyny wirtualnej | Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępu do nich, ani zarządzania siecią wirtualną lub kontem magazynu, z którym są połączone. | Tak |
| Kontrybutor usług Cognitive Services | Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. | Tak |
| Czytnik danych Cognitive Services (wersja zapoznawcza) | Umożliwia odczytywanie danych usług Cognitive Services. | Nie |
| Użytkownik usług Cognitive Services | Umożliwia odczytywanie i wyświetlanie listy kluczy usługi Cognitive Services. | Nie |
| Rola czytelnika konta usługi Cosmos DB | Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz "DocumentDB Account Contributor" w celu zarządzania kontami usługi Azure Cosmos DB. | Nie |
| Cosmos DB Operator | Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie uzyskuje dostępu do danych w nich. Uniemożliwia dostęp do kluczy konta i parametrów połączenia. | Tak |
| CosmosBackupOperator | Może złożyć żądanie przywrócenia bazy danych usługi Cosmos DB lub kontenera dla danego konta | Tak |
| Współautor usługi Cost Management | Może wyświetlać koszty i zarządzać konfiguracją kosztów (na przykład budżetami, eksportami) | Tak |
| Czytelnik zarządzania kosztami | Może wyświetlać dane kosztów i konfigurację (na przykład budżety, eksporty) | Nie |
| Współautor urządzenia Data Box | Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. | Tak |
| Czytnik Data Box | Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom. | Nie |
| Współautor usługi Data Factory | Twórz i zarządzaj fabrykami danych oraz zasobami podrzędnymi w nich. | Tak |
| Deweloper usługi Data Lake Analytics | Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics. | Tak |
| Przeczyszczanie danych | Może przeczyścić dane analityczne | Tak |
| Użytkownik usługi DevTest Labs | Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w usłudze Azure DevTest Labs. | Tak |
| Współautor strefy DNS | Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. | Tak |
| Współautor konta usługi DocumentDB | Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. | Tak |
| Event Grid EventSubscription , współautor | Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi Event Grid. | Tak |
| Czytelnik subskrypcji zdarzeń Event Grid | Umożliwia odczytywanie subskrypcji zdarzeń usługi Event Grid. | Nie |
| Operator klastra usługi HDInsight | Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. | Tak |
| Współautor usług HDInsight Domain Services | Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługą Domain Services wymagane dla pakietu HDInsight Enterprise Security | Tak |
| Współautor konta Intelligent Systems | Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich. | Tak |
| Współautor usługi Key Vault | Umożliwia zarządzanie magazynami kluczy, ale nie dostępem do nich. | Tak |
| Twórca laboratorium | Umożliwia tworzenie i usuwanie laboratoriów zarządzanych oraz zarządzanie nimi w ramach kont laboratorium platformy Azure. | Tak |
| Współautor usługi Log Analytics | Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia VM do maszyn wirtualnych, odczytywanie kluczy konta magazynu, aby móc skonfigurować zbieranie logów z usługi Azure Storage, tworzenie i konfigurowanie kont usługi Automation, dodawanie rozwiązań i konfigurowanie diagnostyki platformy Azure na wszystkich zasobach platformy Azure. | Tak |
| Czytelnik usługi Log Analytics | Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. | Nie |
| Współautor aplikacji logiki | Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. | Tak |
| Operator aplikacji logicznej | Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich. | Tak |
| Rola operatora aplikacji zarządzanej | Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych | Tak |
| Czytelnik aplikacji zarządzanych | Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. | Nie |
| Kontrybutor tożsamości zarządzanej | Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika | Tak |
| Operator tożsamości zarządzanej | Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika | Tak |
| Współpracownik grupy zarządzania | Rola współpracownika grupy zarządzania | Tak |
| Czytelnik grupy zarządzania | Rola czytelnika w grupie zarządzania | Nie |
| Osoba uczestnicząca w monitorowaniu | Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | Tak |
| Publikator metryk monitorowania | Umożliwia publikowanie metryk względem zasobów platformy Azure | Tak |
| Czytnik monitorujący | Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. | Nie |
| Współautor sieci | Umożliwia zarządzanie sieciami, ale nie dostępem do nich. | Tak |
| Współpracownik konta New Relic APM | Umożliwia zarządzanie kontami i aplikacjami New Relic Application Performance Management, ale nie dostępem do nich. | Tak |
| Czytelnik i dostęp do danych | Umożliwia przeglądanie wszystkich elementów, ale nie pozwala na usunięcie ani utworzenie konta magazynowego ani zasobu zawartego. Umożliwia również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. | Tak |
| Kontrybutor Redis Cache | Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich. | Tak |
| Współautor zasad zasobów (wersja zapoznawcza) | (Wersja zapoznawcza) Użytkownicy przypisani wstecznie z EA, z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzenia biletu pomocy technicznej i odczytu zasobów/hierarchii. | Tak |
| Współautor kolekcji zadań harmonogramu | Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich. | Tak |
| Współautor usługi wyszukiwania | Umożliwia zarządzanie usługami wyszukiwania, ale nie dostępem do nich. | Tak |
| Administrator zabezpieczeń | Tylko usługa Defender for Cloud: może wyświetlać zasady zabezpieczeń, wyświetlać stany zabezpieczeń, edytować zasady zabezpieczeń, wyświetlać alerty i zalecenia, odrzucać alerty i zalecenia | Tak |
| Menedżer zabezpieczeń (dziedzictwo) | Menedżer zabezpieczeń jest dziedziczną rolą. Zamiast tego użyj administratora zabezpieczeń | Tak |
| Czytnik zabezpieczeń | Tylko usługa Defender for Cloud: może wyświetlać rekomendacje i alerty, wyświetlać zasady zabezpieczeń, wyświetlać stany zabezpieczeń, ale nie może wprowadzać zmian | Nie |
| Współautor usługi Site Recovery | Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról | Tak |
| Operator Odzyskiwania Witryny | Umożliwia przejście w tryb failover i powrót po awarii, ale nie umożliwia wykonywania innych operacji zarządzania usługą Site Recovery. | Tak |
| Czytelnik usługi Site Recovery | Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania | Nie |
| Współautor konta Spatial Anchors | Umożliwia zarządzanie kotwicami przestrzennymi na koncie, ale nie usuwa ich | Tak |
| Właściciel konta usługi Spatial Anchors | Umożliwia zarządzanie kotwicami przestrzennymi na koncie, w tym ich usuwaniem | Tak |
| Czytnik konta Spatial Anchors | Umożliwia lokalizowanie i odczytywanie właściwości kotwic przestrzennych na twoim koncie | Nie |
| Współautor bazy danych SQL | Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. | Tak |
| Współpracownik zarządzanego wystąpienia SQL | Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom. | Tak |
| Menedżer zabezpieczeń SQL | Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie dostępem do nich. | Tak |
| Współautor programu SQL Server | Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie ich zasadami -related zabezpieczeń. | Tak |
| Współpracownik konta magazynowego | Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego. | Tak |
| Rola usługi operatora klucza konta magazynu | Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynowego. | Tak |
| Kontrybutor danych blobu przechowywania | Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Tak |
| Właściciel danych Storage Blob | Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Tak |
| Czytelnik danych obiektu Blob w usłudze Storage | Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Nie |
| Delegator magazynu typu Blob | Pobierz klucz delegacji użytkownika, który można następnie użyć do utworzenia podpisu dostępu współdzielonego dla kontenera lub obiektu blob podpisanego za pomocą poświadczeń Microsoft Entra. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego (SAS) delegowania użytkownika. | Tak |
| Współtwórca udziału plików w magazynie SMB | Umożliwia dostęp do odczytu, zapisu i usuwania w udziałach plików usługi Azure Storage za pośrednictwem SMB. | Tak |
| Współtwórca udziału SMB magazynu plików o podwyższonych uprawnieniach | Umożliwia dostęp do uprawnień NTFS do odczytu, zapisu, usuwania i modyfikowania w udziałach plików usługi Azure Storage poprzez protokół SMB. | Tak |
| Czytelnik danych plików magazynowych udziału SMB | Umożliwia odczyt udziału plików Azure za pośrednictwem protokołu SMB | Nie |
| Kontrybutor danych w kolejce magazynowej | Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Tak |
| Procesor danych komunikatów kolejki usługi Storage | Wyświetl, pobierz i usuń komunikat z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Tak |
| Nadawca komunikatu danych kolejki magazynowej | Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Tak |
| Czytelnik danych kolejki Storage | Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych dla obiektów blob i kolejek. | Nie |
| Kontrybutor zgłoszeń o wsparcie | Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi | Tak |
| Współautor usługi Traffic Manager | Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp. | Tak |
| Administrator dostępu użytkowników | Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. | Tak |
| Logowanie administratora maszyny wirtualnej | Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako administrator | Tak |
| Współautor maszyny wirtualnej | Umożliwia zarządzanie maszynami wirtualnymi, ale nie dostępem do nich, ani z siecią wirtualną, ani z kontem magazynu, z którym są połączone. | Tak |
| Logowanie użytkownika maszyny wirtualnej | Przeglądaj maszyny wirtualne w portalu i zaloguj się jako zwykły użytkownik. | Tak |
| Współautor planu internetowego | Umożliwia zarządzanie planami internetowymi witryn sieci Web, ale nie dostępem do nich. | Tak |
| Współautor witryny sieci Web | Umożliwia zarządzanie witrynami internetowymi (nie planami internetowymi), ale nie dostępem do nich | Tak |